-
Junior Member
- Вес репутации
- 53
WinLock с просьбой отправить смс на номер 1350
Появлялось окошко и не было доступа в Интернет. Попробовал перевести время на год назад. Окно исчезло, доступ появился, но частично: пинг на сайты идёт, в броузере страницы открываются через раз, а некоторые и вовсе не открываются. Касперский находит вирус в System Memory, но вылечить его не может.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('c:\windows\sdman.exe','');
QuarantineFile('c:\windows\system32\cfgsrvc.exe','');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!!
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 28.12.2009 в 14:13.
-
-
Junior Member
- Вес репутации
- 53
-
Я Вас просил обновить базы. Почему это не было сделано?
-
-
Junior Member
- Вес репутации
- 53
Странно... Вроде обновление прошло удачно... Сейчас ещё раз попробую.
Добавлено через 9 минут
Попробовал обновить повторно. Делал так: Файл - Обновить базу. Источник оставил по умолчанию.
Нажал Пуск. По завершению вышло сообщение "Автоматическое обновление успешно завершено. Обновление базы не требуется".
Может, я не так что-то делаю?
Последний раз редактировалось Rafus; 28.12.2009 в 16:06.
Причина: Добавлено
-
Сообщение от
gjf
Я Вас просил обновить базы. Почему это не было сделано?
Год неверный на компьютере ввел AVZ в заблуждение
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да, совсем забыл, что время не вернул на текущую дату. Потому что иначе сообщение с отправкой смс появляется вновь).
-
Файл C:\WINDOWS\System32\Drivers\parport.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-