Показано с 1 по 9 из 9.

Компьютер заразился вирусом, просящим отправить смс. (заявка № 65281)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    28

    Thumbs up Компьютер заразился вирусом, просящим отправить смс.

    Не запускается в безопасном AVZ (пробовал обычную, полиморфную) - сразу запускается окно приветствия вируса (пошли смс на...) и Cureit не работает (сразу в reboot уходит).
    Что еще попробовать можно?
    Заранее спасибо.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
    2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
    3) Запустить утилиту AVPTool и провести полное сканирование ПК;
    4) Перезагрузить компьютер.

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    28
    Проверил на другом компьютере винт, удалил много dll помеченных как вирус Packed.Win32.Karp.w

    сделал логи по правилам.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\khvm.dll','');
     DeleteFile('C:\WINDOWS\system32\khvm.dll');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','userini');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    28
    После формирования логов и перезагрузки запустился касперский (который был установлен ранее), он убил указанные в скрипте файлы - карантин пустой ( прислать не могу.
    Выполнил скрипт, комп перезагрузился, все вроде норм. Еще что-то можно глянуть?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    28
    Новые логи.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    Установите Internet Explorer 8

  10. #9
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    15
    Вес репутации
    28
    Спасибо! тему можно закрыть.

  • Уважаемый(ая) akhnak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. пк заразился вирусом от флешки
      От Фяг в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.02.2010, 19:54
    2. Ответов: 3
      Последнее сообщение: 14.08.2009, 12:50
    3. Заразился вирусом из vkontakte.ru, помогите!!!
      От RuCuS в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.06.2009, 12:38
    4. кажется заразился неизвестным вирусом
      От KOLANICH в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.02.2009, 19:30
    5. заразился вирусом win32/injector.cr
      От Gizmoa в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.01.2009, 22:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01659 seconds with 20 queries