-
Злой SMS вирус
Всем привет! Попал на комп вирусяра. Выскакивает периодически окно нарушено лицензионное соглашение DownloadMaster бла, бла, бла, отправьте SMS. Ни одна программа не запускается, при попытке запуска AVZ комп уходит в перегруp. После многочасовых плясок с бубном удалось один раз запустить AVZ, прописал его в автозапуск через Лайф Сиди, но всеравно он как то через раз запускается, то запустится, то в перегруз уйдет сразу же. Смог сделать всего один лог и лог хайджека. Помогите пожалуйста.
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\trgpqo.dll','');
DeleteFile('C:\WINDOWS\system32\trgpqo.dll');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65595
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Спасибо за помощь! Скрипт выполнил? компьютер стал грузиться нормально и exe файлы тоже стали запускаться. Карантин прикрепил, сейчас сделаю логи.
-
trgpqo.dll - Trojan-Downloader.Win32.Piker.ayj (KIS)
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Последний раз редактировалось Vlan; 20.08.2010 в 11:44.
-
Ничего зловредного в логах не увидела.
Пофиксите в HijackThis:
O20 - AppInit_DLLs: C:\WINDOWS\system32\trgpqo.dll
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Александра! Огромное Вам человеческое спасибо, Вы не представляете как я намучился с этим компьютером. С Новым Годом Вас и всех благ.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\trgpqo.dll - Trojan-Downloader.Win32.Piker.ayj ( DrWEB: Trojan.Packed.19247 )
-