-
Junior Member
- Вес репутации
- 61
Очередной iMax Download Manager
Всё стандартно - окошко с требованием отправить SMS как здесь: http://virusinfo.info/showthread.php?t=62966, безопасный режим запускается, но в нём тоже окошко появляется при попытке запустить любой исполняемый файл (avz.exe или 1.pif или что угодно ещё) при запуске из под любой учётной записи. Единственное, что удалось сделать - лог hijackthis, после сохранения лога комп сразу перезагружается, так что пофиксить ничего не получится. При открытии папки с утилитами система завершает работу. Диспетчер задач блокируется при запуске, как и rededit. Загрузившись с LiveCD удалось почистить tempовские директории и удалить policies из реестра, но они появляются снова после перезапуска. AVPTool из под LiveCD не запускается, выдаёт ошибку при установке что-то типа "Could not call proc", CureIt ничего не нашёл.
Что ещё можно попробовать сделать, прежде чем переставить ось?
Что писать в метки я не понял... Киньте, пжлст, ссылку, где почитать...
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
-
-
Junior Member
- Вес репутации
- 61
Это я читал и пытался сделать. AVPTool не запускается из под LiveCD... Только CureIt, но он ничего не дал.
-
Читать надо внимательно...
Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool
-
-
Junior Member
- Вес репутации
- 61
Да прочитал-то я внимательно... Я попробовал и установить её из-под LiveCD из скаченного setup файла, и сначала установил из этого файла на флэшку на другом компе и попробовал просто запустить Start из-под LiveCD, в этом случае он ругается на отсутствие какой-то dllки...
Добавлено через 23 минуты
Прочитал http://virusinfo.info/showthread.php?t=65299, повторил за ghostом, вирь действительно удалился, может конечно и частично. Сейчас идёт проверка AVPTool в безопасном режиме...
Последний раз редактировалось graf_feoktistov; 28.12.2009 в 15:47.
Причина: Добавлено
-
Попробуй AVZ из моей подписи
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
AVPTool не нашёл НИЧЕГО... После этого я перезагрузил комп и сразу ввёл в биосе текущую дату (до этого стояла 15.12.09, чтобы код активации прокатил), система запустилась, но как только я полез за avz на флэшку, комп опять ушёл в перезагрузку, после чего снова появилось окно с отправкой SMS. Повторил действия по активации, система снова "очистилась", сделал логи. Дату текущую ставить пока не спешу...
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
-
профиксить:
Код:
O4 - Startup: siszyd32.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TMC.tmp','');
QuarantineFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TMC.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
А вроде не было ничего в автозагрузке...
Скрипт выполнен.
Последний раз редактировалось graf_feoktistov; 25.01.2010 в 21:28.
-
-
-
Junior Member
- Вес репутации
- 61