-
Junior Member
- Вес репутации
- 52
Опять Internet Security
Добрый день
Знакомые подхватили сего чудного вымогателя.
Пробовал сначала сам побороть с помощью Cureit - не помогло.
Нашел в инете алгоритм побдора кода. Подобрал код, окно пропало. Комп работает, пока не подключишься к интернету. После этого браузеры виснут, а за ними и сам комп перестает реагировать. После перезагрузки появляется снова баннер по центру со всеми прелестями типа отключенного редактора реестра, диспетчера задач. Никакие проги не запускаются.
Снова подобрал код, проверил в безопасном режиме AVPTool.
В обычном режиме выполнение скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" подвисает. Выполнил в безопасном. Загрузился в обычном режиме. Выполнил "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Запустил HijackThis и просканировал комп.
Логи прилагаю.
Очень надеюсь на помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Очень не хочется винду сносить.
Добавлено через 6 часов 40 минут
Полез смотреть логи AVZ. Несколько смутило это
- <SuspFiles>
<ITEM File="C:\WINDOWS\system32\sdra64.exe" VirType="3" Descr="ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)" />
</SuspFiles>
Полез в инет...Вот что выяснил
Троян sdra64.exe - по классификации DrWeb Trojan.PWS.Panda.114
Удалил с помощью утилиты от Касперского ZbotKiller.exe
На всякий случай запустил снова проверку CureIT. Как минимум в обычном режиме антивирус перестал останавливаться. Идет проверка....
Последний раз редактировалось Nazgul_NG; 13.01.2010 в 15:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
CureIT ничего е нашел. Перегрузился. Запустил интернет эксплоурер. Интренет появился. Какое-то время все было ОК. Попробовал запустить оперу. Она подвисла, за ней и эксплоурер. За ними и винда в целомХотя в то же время скайп конектится и можно даже им пользоваться. После перезугрузки снова браузеры не работают.
Сделал новые логи.Пункт 1 правил делал из-под безопасного режима, т.к. в обычном AVZ подвисал.
Последний раз редактировалось Nazgul_NG; 13.01.2010 в 18:17.
-
Удалите один из антивирусов!
Нельзя сразу два использовать.
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
Bratez
Удалите один из антивирусов!
Нельзя сразу два использовать.
Больше ничего плохого не видно.
С Антивирусами ситуация следующая. Установлен и работает Симантик. При проверках отключаю. Аваст был удален через "установка и удаление программ". В списке его нет. Меню тоже нет. Но какие-то куски его в системе по оставались.
-
Junior Member
- Вес репутации
- 52
Ковыряюсь дальше. В безопасном режиме при запущенных опере и эксплоурере запустил "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Перегрузился. В обычном режиме сделал логи по правилам (прилагаю). 5 минут походил по инету и в опере и в эксплоурере - все ОК.
Может на этом и все?
Свежие логи
-
Junior Member
- Вес репутации
- 52
Глюки кое-какие все ж были. Выковырял руками службы аваста, его же длл-ки из system32\drivers и остатки из Program files. Снова выполнил скрипт лечения. Вроде больше проблем не было.
Надеюсь на этом все.
-
Не видно ничего подозрительного.
-