Показано с 1 по 16 из 16.

Внимание! Internet Security (заявка № 68207)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Внимание! Internet Security

    Здравствуйте.
    Мой сын оказался один дома и вот последствия:
    "Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. Для продолжения работы и очистки от вирусов и троянов необходимо получить код активации... СМС с кодом К206015500 шлите на номер 4460."

    Моя Авира умерла сразу же. Попытки загрузить AVZ , HijackThis и Др. Веб глохнут тут же, при первой же инициации закачки. Закачал их при заходе в винду с другого диска. Оттуда же (с резервного диска) пришлось делать и исследование системы.
    Очень надеюсь на Вашу помощь.
    Логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Сканирование из другой системы - конечно не совсем то, что нужно ... но кое что оно показало.
    1. Выполните скрипт:
    Код:
    begin
     QuarantineFile('E:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('E:\WINDOWS\system32\userini.exe','');
     DeleteFile('E:\WINDOWS\explorer.exe:userini.exe:$DATA');
    end.
    И пришлите содержимое карантина согласно правилам

    2. Перезагрузителсь, если вымогатель запустится - попробуйте разблокировать вымогателя кодами, может что-то подойдет:
    9311021
    5539348833
    102781
    если выйдет загрузиться - то делайте логи в зараженной системе ...

    3. Если п.п. 2 не пройдет и загрузиться не получится - загружайтесь снова во второй системе, будем дальше "гонять чертей"

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    После выполнения всех ваших советов попробовал переключиться на зараженную операционку и прогнать avz на ней, но запуск по прежнему блокирован вирусом. Отрубилось всё вплоть до синего экрана с пометкой: stop: c000021a

    Карантин прилагается.

    Какие будут дальнейшие указания?

    Добавлено через 2 часа 0 минут

    я уже давно прислал карантин, проверьте пожалуйста!
    Последний раз редактировалось vahmur; 22.01.2010 в 18:41. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    С помощью здоровой системы выполните проверку зараженной свежим AVPTool.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    Проверил. Обнаружилось много всякой нечисти...
    Вам нужен отчёт о проверке? В каком виде его прислать и как?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от vahmur Посмотреть сообщение
    Вам нужен отчёт о проверке?
    Нет, нужны логи больной системы по правилам.
    Или это по-прежнему не удается?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    AVPTool дал возможность сделать логи с больной системы.
    К сожалению, авира по прежнему недоступна. Я скачал с их сайта новую версию, установил, но запуск блокируется. И ещё после этого у меня с больной системы вообще заблокировался выход в Интернет....

    Добавил карантин (согласно правилам Приложения 3).
    Вложения Вложения
    Последний раз редактировалось vahmur; 24.01.2010 в 12:15. Причина: отправил карантин согласно правилам Приложения 3.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "G:\WINDOWS\eksplorasi.exe"
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O4 - HKLM\..\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O20 - AppInit_DLLs: G:\WINDOWS\Cursors\vanisher.ani:exaSnrGYA9hVevO+mvoB
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('G:\WINDOWS\Cursors\vanisher.ani:exaSnrGYA9hVevO+mvoB');
    DeleteFile('G:\WINDOWS\explorer.exe:userini.exe');
    DeleteFile('G:\WINDOWS\Tasks\At1.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(14);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    спасибо за помощь.
    Скрипты по п.2 и 3 раздела Диагностики делал с больной системы без подключения к Интернету, т.к. до сих пор к нему нет подключения.
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Больше ничего подозрительного не видно.
    Удалите один из антивирусов, нельзя два сразу использовать.
    Что происходит при попытке подключиться к интернету?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    При подключении к интернету сервер недоступен. Ошибка 800. Целый час с сисадмином гоняли систему, по его просьбе удалил и снова загружал с диска драйвер сетевой платы. Все настройки верные, а подключения нет... Со здоровой системы подключение осуществляется без проблем.
    Последний раз редактировалось vahmur; 26.01.2010 в 19:06. Причина: Сисадмин ничем не помог...

  13. #12
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    при входе в локалку идёт сообщение:
    "... не может открыть TCP порт. Надо поменять настройки.", а при подключении к инету - "параметры безопасности настроены неверно"
    Но я ничего не менял в настройках....

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    От кого такие сообщения?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
    запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
    Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    26
    Йес!!
    Огромное человеческое Вам спасибо!!!!!!!
    Всё чудесно работает, я Ваш должник!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) vahmur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 14.02.2010, 14:31
    2. Ответов: 15
      Последнее сообщение: 31.01.2010, 15:36
    3. Ответов: 7
      Последнее сообщение: 27.01.2010, 15:46
    4. Ответов: 1
      Последнее сообщение: 21.01.2010, 02:12
    5. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00483 seconds with 23 queries