-
Junior Member
- Вес репутации
- 59
Internet Security sms K206814000 на 4460 все средства лечения заблокированы
Доброго времени суток!
Помогите решить проблему. Симптомы:
Система грузится, работает минуты три, при этом не дает запустить ни одну программу и выводит баннер "Internet Security обнаружил проблему... дайте денег по sms K206814000 на 4460". Программы не запускаются из командной строки тоже. Диспетчер служб и процессов не запускаются . Безопасный режим тоже не помогает. Основные средства писанные на форуме перепробовал от лечащих программ до генерации кода - пока безрезультатно.
Сносить систему нельзя. Еще в запасе остались пара вариантов - подключить жесткий диск к здоровой машине и извне все попробовать поубивать или запуститься с флешки, но прогу еще не нашел.
Подскажите что попробовать сделать еще. или ткните носом в нужную тему. Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ПОпробуйте отодвинуть дату на недельку назад.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Bratez, спасибо, что откликнулись. Отодвинуть дату через биос или прям в винде? Попробую по всякому. Сначала через биос. Отпишусь, что получилось.
Добавлено через 13 минут
дату изменил, симптомы не пропали, но через командную строку в безопасном режиме запустил dr web cureIt. вылезло сообщение, что обнаружены вирусы (RC=3221225477). и сообщение что создался лог в папке доктора веба. Такой папки в указанном месте не создалось. Попробовал отобразить скрытые файлы, тоже не нашел. доктор веб работал буквально секунду и вывел то сообщение. дальше вывалился в предложение попробовать бесплатную полную версию доктора веба. Отсылает дальше на сайт, но к инету комп не подключен. Какие рекомендации дальше? Уверен, что даже если подключу, скачать ничего не даст, так как доступ в нет тоже заблокирован... Какие рекомендации?
Добавлено через 1 час 22 минуты
Запустил на зараженном компе Dr.Web LiveCD. Идет проверка, посмотрим, что получится...
Добавлено через 1 минуту
Dr.Web LiveCD нашел пока только HijackThis.msi. Это нормально?
Последний раз редактировалось dimion1979; 17.01.2010 в 19:00.
Причина: Добавлено
-
Нормально, оставьте его в покое.
-
-
Junior Member
- Вес репутации
- 59
Мда, пока безрезультатно др веб нашел только хайджеквис и еще какую-то маленькую рекламку в програм файлз. Рекламную прогу удалил.
Кто подскажет, как можно базы Dr.Web LiveCD через флешку загнать? где их скачать можно?
-
Junior Member
- Вес репутации
- 59
Уфф. До трех часов ночи рубил головы "гидре".
Первую битву выиграл, когда удалось загрузиться Dr.Web LiveCD c обновленными базами. - Нашел таки несколько болевых точек.
Потом avz пошуршал в безопасном режиме. Дальше было проще. CureIT, Каспер, и вот уже компьютер пошел на попровку. Огромное спасибо, всем кто откликнулся и помогал.
Помогите пожалуйста сделать контрольный выстрел, если это возможно без файла virusinfo_syscheck.zip (пока нет возможности подключиться к инету).
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\Fonts\ANTQUABI.TTF:ikaXNem4D2bGFY+XdUhv','');
DeleteFile('C:\windows\Fonts\ANTQUABI.TTF:ikaXNem4D2bGFY+XdUhv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67596).
Поставьте правильную дату.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнил! Карантин чистый.
Почему-то не создался лог virusinfo_syscheck.zip - Завтра еще раз попробую... лог Hijackthis прилагаю.
-
ANTQUABI.TTF - лучше заменить с дистрибутива.
еще лог Гмера сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
ANTQUABI.TTF просто удалил от греха подальше. Вроде нигде не используется.
не понял только про лог "Гмера"...В принципе уже могу уже не успеть сделать - уезжаю в отпуск. Тему можно закрывать, компьютер летает просто!!!
Огромное спасибо за помощь!