Показано с 1 по 18 из 18.

Download Master (siszyd32) (заявка № 65302)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53

    Question Download Master (siszyd32)

    Доброго времени суток!
    26 декабря 2009 года мой компьютер стал долго открывать приложения, и я решил его перезагрузить. После перезагрузки на рабочем столе появилась окно размером чуть меньше самого окна рабочего стола. Далее текст сообщения:
    Внимание Вы нарушили лицензионное соглашение программного продукта Download Master.
    Для продолжения работы необходимо активировать Вашу копию
    Осталось время: тут идет отсчет времени с 3 часов
    Чтобы получить код активации отправьте SMS
    1. Укажите вашу страну проживания
    2. Отправьте СМС с кодом K706113900 на номер 4600
    Далее порядок моих действий:
    Вызов диспетчера задач 3 кнопками(Ctrl+Alt+Del) результата не дал,
    RegEdit не открывается, вкладки Восстановление системы в Свойствах системы нет, ну и конечно в свойствах папки нельзя применить скрытые файлы и папки.
    Кое как я попал в msconfig на закладку автозагрузка там был запущен процесс : ~079tmp.tmp, отключил его. Перезагрузил машину, окно с СМС появилось опять, в msconfig на закладке автозагрузка появился новый процесс: siszyd32 убрал галочку с него, перезагрузился. В автозагрузке больше не было процессов не знакомых мне, но окно СМС не остается на рабочем столе. По этому адресу http://news.drweb.com/show/?i=304&c=9&p=0
    Думал подобрать код К706113900, там такого кода, видать еще нет.
    С помощью другого компьютера проверил свой HDD программой DrWeb результатов 0. На своем жестком диске с помощью поиска нашел siszyd32 удалил, очистил папку
    C:\Documents and Settings\User\Local Settings\Temp и папку C:\System Volume Information
    Скачал с Вашего сайта
    - Антивирусная утилита AVZ (около 4,5 Мб).
    - Утилита HiJackThis (около 400 кб).
    Проверил этими утилитами HDD ни чего они не нашли.
    С радостью ставлю HDD на свою машину и что я вижу СМС как и обычно на своем месте,
    Хотел открыть программу Total Commander комп ушел на перезагрузку, с помощью флэшки решил запустить утилиту AVZ только я открываю папку комп сразу уходит на : Завершение сеанса, после этого я получаю инвалид системный диск.
    С помощью другого компа восстанавливаю BOOT, очищаю вновь созданные файлы этим вирусом, кидаю в корень утилиту AVZ помещаю ярлык в автозагрузку, загружаюсь. Только открывается окно утилиты AVZ комп уходит на перезагруз.
    Подскажите люди добрые, как можно избавиться от этой “Новогодней шутки”

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    AVZ у Вас запускается. Значит, чтобы мы могли Вам помочь, выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    Ну я же по русски пишу ни одна, ещё раз повторюсь ни одна ни какая программа не запускается в том числе и AVZ, я только открываю папку avz4 с программой все комп сразу уходит на перезагрузку, папку переименовывал открывается но только я хочу сделать клик на программе все рестарт, она у меня сейчас в автозагрузке сидит и толку ноль перезагруз уберу с автозагрузки комп работает с СМС сообщением. Правила прочитаны не один раз, только после этого я стал писать, вникнитесь в мою проблемму!!!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Попробуйте AVZ из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Без каких-то логов и информации мы не можем Вам точно сказать, какие файлы относятся к вредоносным и вызывают Ваши проблемы.
    Поэтому ждём логов от полиморфной версии. Если и она не запустится - будем пробовать другие способы.

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    Скачал avz.exe, Снял HDD со своей машины и проверил avz на этом компе с которого пишу, ни чего avz ни нашёл, правда руками пришлось опять удалить эту гадость C:\System Volume Information и в папке Темп его рассаду в виде файлов с расширением tmp. После этого ставлю на свой комп загружаюсь в Безопастном режиме дохожу до программы avz запускаю и получаю опять окно с СМС сообщением, а программа avz так и не запустилась.
    Пару месяцев назад я людям удалил за пол часа СМС с таким содержанием:
    «Уведомление о необходимости оплаты. Вам был предоставлен временный 6-часовой бесплатный доступ к просмотру эротического видео. и так далее... и больше они ко мне не обращались и переустановит систему за пару часов смогу руки с правильного места растут (по крайнеё мере я так думаю))) ),
    просто дело принципа уже, охота отловить его.
    Вот может кто-то батник напишет на включение avz сразу на сканирование и на запрет перезагрузки компа.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Скачайте эту программу.
    - Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    - Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
    - Перезагрузите компьютер.
    - Попробуйте сделать лог:
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Нажмите на кнопку "Save Log"
    3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    Цитата Сообщение от gjf Посмотреть сообщение
    - Скачайте эту программу
    .
    Скачал
    Цитата Сообщение от gjf Посмотреть сообщение
    -
    - Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    .
    Переименовал Х54S
    Цитата Сообщение от gjf Посмотреть сообщение
    -
    - Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
    .
    Переименовал test.exe
    Цитата Сообщение от gjf Посмотреть сообщение
    -
    - Перезагрузите компьютер.
    .
    Перезагрузил
    Цитата Сообщение от gjf Посмотреть сообщение
    -
    - Попробуйте сделать лог:
    .
    Быстро захожу в папку X54S двойной клик на test.exe и снова окно с СМС сообщением test.exe не запустился

    Какие ещё мысли будут???
    Последний раз редактировалось Rene-gad; 31.12.2009 в 15:14.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
    2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
    3) Запустить утилиту AVPTool и провести полное сканирование ПК;
    4) Перезагрузить компьютер.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Перед качанием утилиты попробуйте ещё такой рецепт, он быстрый и может помочь перед скачиванием больших объёмов информации. А может и не помочь - тогда поступайте, как указывает snifer67.

    Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    gif
    запустил get3.exe, прога не запустилась, и естественно комп не ушёл на перезагрузку. Я уже научился папки на передний план ставить и чтобы себя перестраховать, нажимаю на файле с расширением exe правой кнопкой мыши и в меню выбираю «Открыть» пару секунд горят песочные часики и на этом все. Из всех прог открылась пока одна «Просмотр изображения» то есть картинки, я могу смотреть, а вот фильмы уже нет)))

    snifer67
    gif прав
    Цитата Сообщение от gjf Посмотреть сообщение
    перед скачиванием больших объёмов информации. А может и не помочь
    C твоими ссылками разберусь только глубокой ночью, когда люди будут отдыхать и освободят линию для закачки( эх жаль я не в Японии живу))) ).

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Еще один совет: загрузившись с Live CD или подключив жесткий к другой системе, поищите в папке system32 файлы dll с рандомными именами, имеющие атрибут скрытый и одинаковый размер. Выявить их легче, если отсортировать список файлов по размеру. Этих файлов может оказаться много, несколько десятков. Если таковые имеются, переместите их все куда-нибудь в отдельную папку. После этого попробуйте запустить больную систему и сделать логи. Пару-тройку из перемещенных файлов пришлите по правилам.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    AVPTool от Лаборатории Касперского не запустился
    Утилита от DrWeb - CureIT не запустилась
    LiveCD не смог скачать доходит до 60% и останавливается, хотя если ссылку открыть заново будет качать сначала до 60% пробовал три раза.
    Хотя LiveCD это тоже производство DrWeb-а, а он с новыми базами ни чего не находит, да и вирус я им отправлял получил ответ от робота))),
    а вот Касперский онлайн сделал такое заключение:

    Проверенный файл: siszyd32.exe - Инфицирован
    siszyd32.exe - инфицирован Trojan-Dropper.Win32.Agent.bkax

    Но вот HijackThis переименованый под game мне удалось запустить один раз и сделать лог до перезагрузки, последуещие попытки запуска HijackThis ни к чему не привели, комп сразу уходит на перезагруз.
    Хороший вирус если он так внимательно отслеживает процессы

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от Polevic Посмотреть сообщение
    LiveCD не смог скачать доходит до 60% и останавливается
    Скачайте любой LiveCD (Касперский, Вебер,VBA), но с другой(незараженной) машины! Выполните рекомендацию Bratez, затем проверьте систему с LiveCD.

  16. #15
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    В личке:
    Цитата Сообщение от OlegN
    Доброе время суток!
    Была подобная ситуация, мне помогло в 1 случаи: в безапасном просканировал "a-squared Emergency USB Stick files" http://download1.emsisoft.com/a2usb.zip . во 2 : загрузка с другой системы ( хоть с LiveCD ) и "a-squared Emergency USB Stick files".
    Спасибо попробую чуть позже, а эта ссылка не рабочая (404 Not Found) дай другую
    http://virusinfo.info/en/software/stick/

    Цитата Сообщение от Mikekod
    Привет. Я вылечил вирус так.
    Напиши всем а то я не могу писать для всех
    Попробую напишу

    Добавлено через 4 часа 10 минут

    Пока качаю http://download1.emsisoft.com/a2usb.zip (а мне качать ещё 5 часов 35 минут при скорости 2,99КВ/s) хочу по рассуждать
    миднайт пишет
    Скачайте любой LiveCD (Касперский, Вебер,VBA),
    то есть мне надо скачать например от сюда ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.1.iso DrWebLiveCD
    но с другой(незараженной) машины!
    , а на зараженной я ни чего не смогу ни скачать ни закачать, только фотки могу смотреть, работает программа, Программа просмотра изображения и факсов и записать болванку не смогу, качать и записывать диск буду на здоровой машине.
    Теперь объясните мне такое, а какая разница между LiveCD DrWeb и другой комп на котором установлен Dr.Web 5.00.1.12220 security space с последними базами обновления и подключен мой зараженный HDD, лично я думаю ни какой, процесс, то есть вирус то не активный и в первом и во втором случае, если только конечно на LiveCD DrWeb совершенно другие вирусные базы то тогда может быть и найдет вирус!

    Bratez
    Еще один совет: загрузившись с Live CD или подключив жесткий к другой системе, поищите в папке system32 файлы dll...
    и твой совет выполнил проверил на двух других машинах не зараженных вирусами папки system32 ни чего подозрительного не нашел, хотя внимательно прочитал эту страницу http://virusinfo.info/showthread.php?t=62966 там красным жирным шрифтом говорится:
    Внимание! По многим форумам широко распространились непрофессиональные советы об удалении всех библиотек .dll с определенным размером *** кб. из папки %system32%. Этого делать ни в коем случае нельзя!!! Такой же размер имеют множество системных файлов. Их удаление может привести к "падению" Windows....
    Мне не грозит, а вот кто-то может совсем не рабочею машину получить!!!
    Пока я тут писал сообщение DrWeb отбил с инета 4 вируса и один пропустил iuhi32, я заметил, что комп стал тупить ПУСК- ВЫПОЛНИТЬ- msconfig- Закладка АВТОЗАГРУЗКА и представляете сидит в корзине, где его ни кто искать не будет.
    Надо будет внимательно корзины на больной машине посмотреть.
    Последний раз редактировалось Polevic; 30.12.2009 в 03:37. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    8
    Вес репутации
    53
    Вот сижу уже в инете на больной машине, полет вроде бы нормальный
    Высылаю логи, глянте люди добрые, может чего осталось?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    непрофессиональные советы об удалении всех библиотек .dll с определенным размером *** кб. из папки %system32%.
    ...
    Мне не грозит, а вот кто-то может совсем не рабочею машину получить!!!
    Если вы читали мой совет внимательно, то должны были заметить, что я не предлагал удалять все .dll с определенным размером. А сдуру, как известно, можно и ... сломать .

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\opgagw.dll','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=65302).
    I am not young enough to know everything...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Polevic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. DownLoad Master
      От nflash в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.12.2009, 12:16
    2. Download Master
      От ilyatroitsk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.12.2009, 06:44
    3. download master
      От corpse в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.12.2009, 23:31
    4. Download Master
      От Аjoure в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.12.2009, 19:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01334 seconds with 19 queries