Доброго времени суток! Столкнулся с проблемой, которая сегодня была уже описана на форуме. Эта проблема называется лжеантивирус Internet Security.
Взял у друга нетбук вылечить, а оказалось затруднительно.... need help!
Суть проблемы:
На компьютер каким-то образом попал троян с сопутствующим лжеантивирусом, который в безопасном режиме при попытке загрузить любое .exe, .pif, .cmd приложения выводил неубираемую табличку где нужно было отправить СмС!
Что было с компьютером в стандартном режиме:
1)Блокировал 90% .exe файлов. (Выскакивало окошко с ошибкой RUNDLL, DLLьки которого появлялись после каждого двойного клика на .exe файлах в папках TEMP активного пользователя).
2)Блокировал работу реестра,диспетчера задач.(Ничего не происходило, какими способами не пробывал).
3)При заходе в папку с антивирусными утилитами начинал внезапно показывать синий экран с иероглифами, которые даже не успеваешь прочитать и далее перезагружался.(Пробывал переименовывать все файлы с названием AVZ с Live CD (об этом позже), но после перезагрузки всеравно как и в пункте 1) выскакивала error RUNDLL.
Что было с компьютером в безопасном режиме:
1)Все перечисленные выше пункты.
2)Появлялось окно, скриншот которого есть в блоге Slava Kopeicev. (Что соответственно не давало работать за операционной системой).
Что было предпринято:
1)Загрузился с Live CD
2)Скинул на комп самую обновленную версию AVZ, выполнил полную проверку компьютера на максимальных параметрах проверки.
2)Проделал скрипты:
Код: (pascal)
BEGIN;
QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\rVvX.exe','');
QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\qknxia.dll','');
END.
И остальные DLLьки во всех пользователях.
Код: (pascal)
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
4)После чего в AVZ в пункте Восстановление Системы произвел:
5)Потом в "Поиске" произвел поиск всех siszyd32, удалил их.
6)Удалил из автозагрузки siszyd32.
7)Произвел удаление ВРЕДОНОСНЫХ потоков NTFS.
Далее, после перезагрузки компьютера никаких изменений не обнаружил. Всё как было, так и осталось.
Далее загрузился под другим LiveCD и через удаленный реестр сделал ещё раз логи AVZ и HiJackThis, но в них ничего дельного не указывалось, что могло бы помочь решению данной проблемы.
Что делать? Подскажите пожалуйста!
P.S.
Под live CD Касперский и другие антивирусы не ставится.
Вот последние логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я поэтому не стал остальные выкладывать. Что делать, если в нормальной сессии невозможно ничего запустить? никакие полиморфные антивирусные программы не запускаются или компьютер уходит в ребут.
Поможет ли установка второй ОС в неразмеченную область?
Уважаемый(ая) Zubovich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Tojan.Internet Security
Далее загрузился под другим LiveCD и через удаленный реестр сделал ещё раз логи AVZ и HiJackThis, но в них ничего дельного не указывалось, что могло бы помочь решению данной проблемы.
Сообщение от pig
