После перезагрузки компьютера вылезло окно иммитирующее windows security alert с просьбой отправит СМС для разблокировки windows на номер...
После перезагрузки компьютера вылезло окно иммитирующее windows security alert с просьбой отправит СМС для разблокировки windows на номер...
Последний раз редактировалось flyfisher; 27.12.2009 в 07:56.
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
Вот ЛОГи
Последний раз редактировалось flyfisher; 27.12.2009 в 09:29.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\mfo.exe',''); DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}'); DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}'); QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5683950667-2379056791-813861010-8804\wmfcgr.exe',''); QuarantineFile('c:\windows\system32\wshost32.exe',''); TerminateProcessByName('c:\windows\system32\wshost32.exe'); QuarantineFile('c:\windows\system32\umdmgr.exe',''); TerminateProcessByName('c:\windows\system32\umdmgr.exe'); QuarantineFile('c:\windows\jjdrive32.exe',''); TerminateProcessByName('c:\windows\jjdrive32.exe'); QuarantineFile('c:\windows\system32\avd32.exe',''); TerminateProcessByName('c:\windows\system32\avd32.exe'); DeleteFile('c:\windows\system32\avd32.exe'); DeleteFile('c:\windows\jjdrive32.exe'); DeleteFile('c:\windows\system32\umdmgr.exe'); DeleteFile('c:\windows\system32\wshost32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5683950667-2379056791-813861010-8804\wmfcgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','avd32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','radA0937.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll'); DeleteFile('C:\WINDOWS\mfo.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65199Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Добавлено через 5 минут
Файл сохранён как 091227_084252_virusinfo_cure_4b36f3dc75cb2.zip
Размер файла 859882
MD5 b250d5ababd39181501bfc1f2e3bd4c1
Последний раз редактировалось Aleksandra; 27.12.2009 в 08:43. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Огромное спасибо!!! окно изчезло, но есть троянец. Прикрепляю логи
Последний раз редактировалось flyfisher; 08.02.2010 в 15:09.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteAVUpdate; QuarantineFile('G:\tmp/baks.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8923098015-8245101075-767693897-5039\mwau.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8923098015-8245101075-767693897-5039\mwau.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\tmp/baks.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65199Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Добавлено через 3 минуты
Прекратите закачивать файл virusinfo_cure - это карантин! Вместо него нужен virusinfo_syscure. И обновите базы AVZ перед повторными логами!
Последний раз редактировалось Aleksandra; 27.12.2009 в 09:40. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-8923098015-8245101075-767693897-5039\mwau.exe - P2P-Worm.Win32.Palevo.lva ( DrWEB: Trojan.Packed.688, BitDefender: Worm.Generic.104577, AVAST4: Win32:Trojan-gen )
- c:\windows\mfo.exe - Trojan-Ransom.Win32.SMSer.vj ( DrWEB: Trojan.Packed.688, BitDefender: Trojan.Generic.2908201 )
Уважаемый(ая) flyfisher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.