-
Junior Member
- Вес репутации
- 53
Download Master (siszyd32)
Доброго времени суток!
26 декабря 2009 года мой компьютер стал долго открывать приложения, и я решил его перезагрузить. После перезагрузки на рабочем столе появилась окно размером чуть меньше самого окна рабочего стола. Далее текст сообщения:
Внимание Вы нарушили лицензионное соглашение программного продукта Download Master.
Для продолжения работы необходимо активировать Вашу копию
Осталось время: тут идет отсчет времени с 3 часов
Чтобы получить код активации отправьте SMS
1. Укажите вашу страну проживания
2. Отправьте СМС с кодом K706113900 на номер 4600
Далее порядок моих действий:
Вызов диспетчера задач 3 кнопками(Ctrl+Alt+Del) результата не дал,
RegEdit не открывается, вкладки Восстановление системы в Свойствах системы нет, ну и конечно в свойствах папки нельзя применить скрытые файлы и папки.
Кое как я попал в msconfig на закладку автозагрузка там был запущен процесс : ~079tmp.tmp, отключил его. Перезагрузил машину, окно с СМС появилось опять, в msconfig на закладке автозагрузка появился новый процесс: siszyd32 убрал галочку с него, перезагрузился. В автозагрузке больше не было процессов не знакомых мне, но окно СМС не остается на рабочем столе. По этому адресу http://news.drweb.com/show/?i=304&c=9&p=0
Думал подобрать код К706113900, там такого кода, видать еще нет.
С помощью другого компьютера проверил свой HDD программой DrWeb результатов 0. На своем жестком диске с помощью поиска нашел siszyd32 удалил, очистил папку
C:\Documents and Settings\User\Local Settings\Temp и папку C:\System Volume Information
Скачал с Вашего сайта
- Антивирусная утилита AVZ (около 4,5 Мб).
- Утилита HiJackThis (около 400 кб).
Проверил этими утилитами HDD ни чего они не нашли.
С радостью ставлю HDD на свою машину и что я вижу СМС как и обычно на своем месте,
Хотел открыть программу Total Commander комп ушел на перезагрузку, с помощью флэшки решил запустить утилиту AVZ только я открываю папку комп сразу уходит на : Завершение сеанса, после этого я получаю инвалид системный диск.
С помощью другого компа восстанавливаю BOOT, очищаю вновь созданные файлы этим вирусом, кидаю в корень утилиту AVZ помещаю ярлык в автозагрузку, загружаюсь. Только открывается окно утилиты AVZ комп уходит на перезагруз.
Подскажите люди добрые, как можно избавиться от этой “Новогодней шутки”
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ у Вас запускается. Значит, чтобы мы могли Вам помочь, выполните Правила.
-
-
Junior Member
- Вес репутации
- 53
Ну я же по русски пишу ни одна, ещё раз повторюсь ни одна ни какая программа не запускается в том числе и AVZ, я только открываю папку avz4 с программой все комп сразу уходит на перезагрузку, папку переименовывал открывается но только я хочу сделать клик на программе все рестарт, она у меня сейчас в автозагрузке сидит и толку ноль перезагруз уберу с автозагрузки комп работает с СМС сообщением. Правила прочитаны не один раз, только после этого я стал писать, вникнитесь в мою проблемму!!!
-
Попробуйте AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Без каких-то логов и информации мы не можем Вам точно сказать, какие файлы относятся к вредоносным и вызывают Ваши проблемы.
Поэтому ждём логов от полиморфной версии. Если и она не запустится - будем пробовать другие способы.
-
-
Junior Member
- Вес репутации
- 53
Скачал avz.exe, Снял HDD со своей машины и проверил avz на этом компе с которого пишу, ни чего avz ни нашёл, правда руками пришлось опять удалить эту гадость C:\System Volume Information и в папке Темп его рассаду в виде файлов с расширением tmp. После этого ставлю на свой комп загружаюсь в Безопастном режиме дохожу до программы avz запускаю и получаю опять окно с СМС сообщением, а программа avz так и не запустилась.
Пару месяцев назад я людям удалил за пол часа СМС с таким содержанием:
«Уведомление о необходимости оплаты. Вам был предоставлен временный 6-часовой бесплатный доступ к просмотру эротического видео. и так далее... и больше они ко мне не обращались и переустановит систему за пару часов смогу руки с правильного места растут (по крайнеё мере я так думаю))) ),
просто дело принципа уже, охота отловить его.
Вот может кто-то батник напишет на включение avz сразу на сканирование и на запрет перезагрузки компа.
-
- Скачайте эту программу.
- Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
- Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
- Перезагрузите компьютер.
- Попробуйте сделать лог:
1) Запустите OSAM и дождитесь окончания сканирования.
2) Нажмите на кнопку "Save Log"
3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
gjf
- Скачайте эту программу
.
Скачал
Сообщение от
gjf
-
- Переименуйте папку c программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
.
Переименовал Х54S
Сообщение от
gjf
-
- Переименуйте исполняемый файл программы в что-то типа test.exe, game.pif, program.com
.
Переименовал test.exe
Сообщение от
gjf
-
- Перезагрузите компьютер.
.
Перезагрузил
Сообщение от
gjf
-
- Попробуйте сделать лог:
.
Быстро захожу в папку X54S двойной клик на test.exe и снова окно с СМС сообщением test.exe не запустился
Какие ещё мысли будут???
Последний раз редактировалось Rene-gad; 31.12.2009 в 15:14.
-
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
-
-
Перед качанием утилиты попробуйте ещё такой рецепт, он быстрый и может помочь перед скачиванием больших объёмов информации. А может и не помочь - тогда поступайте, как указывает snifer67.
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
gif
запустил get3.exe, прога не запустилась, и естественно комп не ушёл на перезагрузку. Я уже научился папки на передний план ставить и чтобы себя перестраховать, нажимаю на файле с расширением exe правой кнопкой мыши и в меню выбираю «Открыть» пару секунд горят песочные часики и на этом все. Из всех прог открылась пока одна «Просмотр изображения» то есть картинки, я могу смотреть, а вот фильмы уже нет)))
snifer67
gif прав
Сообщение от
gjf
перед скачиванием больших объёмов информации. А может и не помочь
C твоими ссылками разберусь только глубокой ночью, когда люди будут отдыхать и освободят линию для закачки( эх жаль я не в Японии живу))) ).
-
Еще один совет: загрузившись с Live CD или подключив жесткий к другой системе, поищите в папке system32 файлы dll с рандомными именами, имеющие атрибут скрытый и одинаковый размер. Выявить их легче, если отсортировать список файлов по размеру. Этих файлов может оказаться много, несколько десятков. Если таковые имеются, переместите их все куда-нибудь в отдельную папку. После этого попробуйте запустить больную систему и сделать логи. Пару-тройку из перемещенных файлов пришлите по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
AVPTool от Лаборатории Касперского не запустился
Утилита от DrWeb - CureIT не запустилась
LiveCD не смог скачать доходит до 60% и останавливается, хотя если ссылку открыть заново будет качать сначала до 60% пробовал три раза.
Хотя LiveCD это тоже производство DrWeb-а, а он с новыми базами ни чего не находит, да и вирус я им отправлял получил ответ от робота))),
а вот Касперский онлайн сделал такое заключение:
Проверенный файл: siszyd32.exe - Инфицирован
siszyd32.exe - инфицирован Trojan-Dropper.Win32.Agent.bkax
Но вот HijackThis переименованый под game мне удалось запустить один раз и сделать лог до перезагрузки, последуещие попытки запуска HijackThis ни к чему не привели, комп сразу уходит на перезагруз.
Хороший вирус если он так внимательно отслеживает процессы
-
Сообщение от
Polevic
LiveCD не смог скачать доходит до 60% и останавливается
Скачайте любой LiveCD (Касперский, Вебер,VBA), но с другой(незараженной) машины! Выполните рекомендацию Bratez, затем проверьте систему с LiveCD.
-
-
Junior Member
- Вес репутации
- 53
В личке:
Сообщение от
OlegN
Спасибо попробую чуть позже, а эта ссылка не рабочая (404 Not Found) дай другую
http://virusinfo.info/en/software/stick/
Сообщение от
Mikekod
Привет. Я вылечил вирус так.
Напиши всем а то я не могу писать для всех
Попробую напишу
Добавлено через 4 часа 10 минут
Пока качаю http://download1.emsisoft.com/a2usb.zip (а мне качать ещё 5 часов 35 минут при скорости 2,99КВ/s) хочу по рассуждать
миднайт пишет
Скачайте любой LiveCD (Касперский, Вебер,VBA),
то есть мне надо скачать например от сюда ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.1.iso DrWebLiveCD
но с другой(незараженной) машины!
, а на зараженной я ни чего не смогу ни скачать ни закачать, только фотки могу смотреть, работает программа, Программа просмотра изображения и факсов и записать болванку не смогу, качать и записывать диск буду на здоровой машине.
Теперь объясните мне такое, а какая разница между LiveCD DrWeb и другой комп на котором установлен Dr.Web 5.00.1.12220 security space с последними базами обновления и подключен мой зараженный HDD, лично я думаю ни какой, процесс, то есть вирус то не активный и в первом и во втором случае, если только конечно на LiveCD DrWeb совершенно другие вирусные базы то тогда может быть и найдет вирус!
Bratez
Еще один совет: загрузившись с Live CD или подключив жесткий к другой системе, поищите в папке system32 файлы dll...
и твой совет выполнил проверил на двух других машинах не зараженных вирусами папки system32 ни чего подозрительного не нашел, хотя внимательно прочитал эту страницу http://virusinfo.info/showthread.php?t=62966 там красным жирным шрифтом говорится:
Внимание! По многим форумам широко распространились непрофессиональные советы об удалении всех библиотек .dll с определенным размером *** кб. из папки %system32%. Этого делать ни в коем случае нельзя!!! Такой же размер имеют множество системных файлов. Их удаление может привести к "падению" Windows....
Мне не грозит, а вот кто-то может совсем не рабочею машину получить!!!
Пока я тут писал сообщение DrWeb отбил с инета 4 вируса и один пропустил iuhi32, я заметил, что комп стал тупить ПУСК- ВЫПОЛНИТЬ- msconfig- Закладка АВТОЗАГРУЗКА и представляете сидит в корзине, где его ни кто искать не будет.
Надо будет внимательно корзины на больной машине посмотреть.
Последний раз редактировалось Polevic; 30.12.2009 в 03:37.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Вот сижу уже в инете на больной машине, полет вроде бы нормальный
Высылаю логи, глянте люди добрые, может чего осталось?
-
непрофессиональные советы об удалении всех библиотек .dll с определенным размером *** кб. из папки %system32%.
...
Мне не грозит, а вот кто-то может совсем не рабочею машину получить!!!
Если вы читали мой совет внимательно, то должны были заметить, что я не предлагал удалять все .dll с определенным размером. А сдуру, как известно, можно и ... сломать .
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\opgagw.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65302).
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-