СМС от Download master
Поймал вирус, сообщение от Download Master отправить смс на 4460 с кодом K706113100.
Загрузился с LiveCD, однако AVZ и HiJack запускают проверки для LiveCD'шной системы, а не той, что на жестком диске. Из под другой учетной записи как захожу в папке с AVZ, то компьютер выключается. Что делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Переименуйте папку с AVZ во что-нибудь нейтральное. И сам файл тоже.
Хм, перезагружаться не стал при входе в папку, однако при запуске exe'шника вылезает окошко с предложением кинуть СМС и AVZ не запускается.
Но ещё раз запустил из LiveCD и вроде он сделал нужные логи, их прикладываю.
Последний раз редактировалось AndreyKa; 29.12.2009 в 17:03. Причина: убрал логи с загрузочного CD
Эти логи бесполезны.
Попробуйте этот способ:
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
Вылечился в итоге с помощью Avira Rescue CD. DrWeb livecd не смог найти вирус.
Сделайте лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме для контроля излечения.
Лог прилагается.
Последний раз редактировалось s1lver; 13.11.2010 в 03:06.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\hjvyrw.dll',''); DeleteFile('C:\WINDOWS\system32\hjvyrw.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Странно, но почему то карантин не сохранился. И файла C:\WINDOWS\system32\hjvyrw.dll нет больше.
Лог прикладываю.
Последний раз редактировалось s1lver; 13.11.2010 в 03:06.
В логе нет ничего подозрительного.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Сделал:
Код:Файл сохранён как 100202_232800_virusinfo_files_DVNB_4b688ad00d5d6.zip Размер файла 11235346 MD5 95bdf8f5ab24123c53461a091cec97ed
Результат:Сообщение от CyberHelper
Спасибо большое!
Уважаемый(ая) s1lver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
