-
Junior Member
- Вес репутации
- 52
Здравствуйте!Очень рад,что избавился от этой дряни, однако чую сидит она еще в моем ноутбуке (может не она одна). Не знал, что сервисная поддержка а1 агрегатор предоставляет ключи к этим смс-вымогателям.Позвонил - минута и готово.После введения ключа,комп заработал и вместе с ним диспетчер задач, реестр и т.д. Хотя через специальные генераторы подбирал - не помогло.Там в а1 агрегаторе видимо какой-то свой генератор).
Прошу проверить мой компьютер на наличие последствий вирусной атаки, ну и вообще. Мало ли какая дрянь там водится. С помощью VRT касперского обнаружил P2P-Worm.Win32.Palevo.ddm в файле по адресу C:\Program Files\DrWeb\Infected.!!!\hdav.exe.320A1743
Удалил его, однако, это, по-видимому,совсем другой червь никак не связанный с Internet Security(может и ошибаюсь). Вот приложения, сделанные по вашим правилам. Надеюсь на помощь!
Помогите что ли...пожалуйста.
Последний раз редактировалось Rene-gad; 27.02.2010 в 11:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-8154805624-3102895235-140213139-2745\hdav.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8154805624-3102895235-140213139-2745\hdav.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 52
карантин пуст оказался
вопрос в тему: Как избавится от этой же заразы на флешке? Дело в том,что вирус попадает в компьютер просто после втыкания флешки и автозапуска ее содержимого в окне. Проверено это на другом компьютере. Стоило просто воткнуть в него флешку, переписать один файл(не переписывая с флешки ничего!) и компьютер оказался поражен.Я ее боюсь втыкать куда-либо теперь. Даже отформатировать не могу.Может дело в автозапуске флешки и есть возможность его отключить? Ну не выкидывать же???
Последний раз редактировалось Rene-gad; 27.02.2010 в 11:20.
-
Junior Member
- Вес репутации
- 52
Сегодня вылез голубой экран при попытке запустить игру. Там на английском написано мол Windows прекратил работу компа из-за угрозы повреждения из-за следующего файла - ati2dvag.dll Это файл видеодрайверов как удалось выяснить, раньше такого не было, причем происходит это как-то по желанию самого компа(первый раз - голубой экран вылез в начале игры, второй раз - в конце,когда закрывал игру)До вышеописанного вируса играл в эту же игру и все было ок. Окно не вылезает просто так.Только с игрой и только с этой.Я вот думаю - может вирус драйвер покоцал. На муй бук дрова хрен найдешь.не хотелось бы(
-
Исправьте в АВЗ - Мастер поиска и устранения проблем
>> Разрешен автозапуск со сменных носителей
перезагрузитесь, втыкайте спокойно флешку и проверяйте на вирусы. Если антивирус не найдет ничего сделайте лог virusinfo_syscure с вставленной флешкой
У вас в логах COMODO Internet Security в паре с Doctor Web светятся - два антивируса в одной системе друг другу только мешают
-
-
Junior Member
- Вес репутации
- 52
так у меня Comodo только файерволл бесплатный стоит стоит.Такая пара ведь допустима?
-
У вас стоит Internet Security- это пакет, который имеет в с своем составе антивирус. Как я понял вы в качестве основного антивируса используете DrWeb, и в паре с ним лучше использовать Comodo Firewall Pro
-
-
Junior Member
- Вес репутации
- 52
вот лог со вставленной флешкой. доктор веб не нашел ничего, после чего я отформатировал флешку на всякий случай(все равно ничего нужного не было) а Cure it после этого на запрос о проверке съемного носителя выдал - Проверить следующую дискету? - да/нет. Нажал да - окно исчезло и тут же появилось снова и так до бесконечности, нажал нет - окно исчезло.
И еще вопрос - когда я запустил скрипт в AVZ,как вы сказали, то проверял он только диск С, а флешку по-видимому нет. Так и должно быть? Или я чего-то недопонял?
По поводу файервола - Я знал что у меня стоит пакет COMODO, но я в конфигурации установил использование только COMODO Firewall, а антивирус (как я думал) отключен. Где же мне взять ТОЛЬКО файерволл? На сайте официальном кстати только в комплекте с антивирусом.
-
Да, вы правы, с официального сайта фаер убрали. Остается надеяться что антивирус Comodo действительно отключен. Если вы флешку отформатировали, проверять там уже нечего, какие - то проблемы на компьютере наблюдаются?
-
-
Junior Member
- Вес репутации
- 52
Кстати, я покопался в конфигурации COMODO. Там написаны какие услуги активны, а какие нет. Активным оказался только файервол(я и выбирал его при установке), а остальные вообще можно было удалить, что я и сделал для подстраховки - удалил антивирус COMODO. Вот скриншот даже. Наверное антивируса нет больше)И никаких конфликтов с доктором вебом не будет?
А компьютер вроде нормально работает. Даже на некоторые сайты, которые после Internet security не заходил, теперь заходит. Интересно как же пропала эта зараза? Результат работы антивирусов и скриптов в AVZ или же после ввода ключа разблокировки она самоуничтожается(в чес я сомневаюсь)?
-
Сообщение от
Andronnij
И никаких конфликтов с доктором вебом не будет?
Практика покажет
Сообщение от
Andronnij
Интересно как же пропала эта зараза? Результат работы антивирусов и скриптов в AVZ или же после ввода ключа разблокировки она самоуничтожается(в чес я сомневаюсь)?
Нет, на самоуничтожение рассчитывать не приходится
-
-
Junior Member
- Вес репутации
- 52
Но вы ведь в отчетах ничего не обнаружили?Значит я могу спать (а также есть,пить,работать на компьютере) спокойно?
Если так,то большое Вам спасибо!
-
Зверя первым же скриптом удалили, теперь все в порядке
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-