Показано с 1 по 8 из 8.

Опять Internet Security (заявка № 66966)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    6
    Вес репутации
    52

    Thumbs up Опять Internet Security

    Добрый день
    Знакомые подхватили сего чудного вымогателя.
    Пробовал сначала сам побороть с помощью Cureit - не помогло.
    Нашел в инете алгоритм побдора кода. Подобрал код, окно пропало. Комп работает, пока не подключишься к интернету. После этого браузеры виснут, а за ними и сам комп перестает реагировать. После перезагрузки появляется снова баннер по центру со всеми прелестями типа отключенного редактора реестра, диспетчера задач. Никакие проги не запускаются.
    Снова подобрал код, проверил в безопасном режиме AVPTool.
    В обычном режиме выполнение скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" подвисает. Выполнил в безопасном. Загрузился в обычном режиме. Выполнил "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Запустил HijackThis и просканировал комп.
    Логи прилагаю.
    Очень надеюсь на помощь.


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    6
    Вес репутации
    52
    Очень не хочется винду сносить.

    Добавлено через 6 часов 40 минут

    Полез смотреть логи AVZ. Несколько смутило это
    - <SuspFiles>
    <ITEM File="C:\WINDOWS\system32\sdra64.exe" VirType="3" Descr="ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)" />
    </SuspFiles>
    Полез в инет...Вот что выяснил
    Троян sdra64.exe - по классификации DrWeb Trojan.PWS.Panda.114
    Удалил с помощью утилиты от Касперского ZbotKiller.exe
    На всякий случай запустил снова проверку CureIT. Как минимум в обычном режиме антивирус перестал останавливаться. Идет проверка....
    Последний раз редактировалось Nazgul_NG; 13.01.2010 в 15:48. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    6
    Вес репутации
    52
    CureIT ничего е нашел. Перегрузился. Запустил интернет эксплоурер. Интренет появился. Какое-то время все было ОК. Попробовал запустить оперу. Она подвисла, за ней и эксплоурер. За ними и винда в целомХотя в то же время скайп конектится и можно даже им пользоваться. После перезугрузки снова браузеры не работают.
    Сделал новые логи.Пункт 1 правил делал из-под безопасного режима, т.к. в обычном AVZ подвисал.
    Последний раз редактировалось Nazgul_NG; 13.01.2010 в 18:17.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Удалите один из антивирусов!
    Нельзя сразу два использовать.

    Больше ничего плохого не видно.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    6
    Вес репутации
    52
    Цитата Сообщение от Bratez Посмотреть сообщение
    Удалите один из антивирусов!
    Нельзя сразу два использовать.

    Больше ничего плохого не видно.
    С Антивирусами ситуация следующая. Установлен и работает Симантик. При проверках отключаю. Аваст был удален через "установка и удаление программ". В списке его нет. Меню тоже нет. Но какие-то куски его в системе по оставались.

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    6
    Вес репутации
    52
    Ковыряюсь дальше. В безопасном режиме при запущенных опере и эксплоурере запустил "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Перегрузился. В обычном режиме сделал логи по правилам (прилагаю). 5 минут походил по инету и в опере и в эксплоурере - все ОК.
    Может на этом и все?
    Свежие логи

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    6
    Вес репутации
    52
    Глюки кое-какие все ж были. Выковырял руками службы аваста, его же длл-ки из system32\drivers и остатки из Program files. Снова выполнил скрипт лечения. Вроде больше проблем не было.
    Надеюсь на этом все.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не видно ничего подозрительного.

  • Уважаемый(ая) Nazgul_NG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Опять и снова вирус internet.com
      От sn99 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.12.2011, 18:17
    2. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    3. оПять Internet Security - & касперский
      От caleefornyah в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.01.2010, 10:29
    4. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41
    5. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 16:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00978 seconds with 19 queries