Показано с 1 по 19 из 19.

Помогите вылечить от "Internet Security" (заявка № 68303)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33

    Exclamation Помогите вылечить от "Internet Security"

    Плз помогите вылечить комп от "Internet Security".

    Само окно вымогателя удалось отключить и разблокировать комп - обратился к sms-провайдеру на котором висит номер 4460 (может кому еще понадобиться - (495)363-14-27(доб.555) компания www.a1agregator.ru) и мне там без лишних вопросов _бесплатно_ выдали "код активации" ...

    Блокировка приложений и диспетчера задач пропала, напоминание больше не появляется, однако в безопасный режим по прежнему зайти не могу - черный экран и слева вверху постоянно мигает курсор ... Скрипт AVZ для последующего перехода в безопасный режим не помогает.

    На полную проверку системы в небезопасном режиме CureIt!-ом терпения не хватило. Да и есть ли толк проверять в этом режиме?

    Диагностику выполнил. Файлы прилагаю. Странно, но в AVZ в папке LOG нет архива virusinfo_syscure.zip, есть только virusinfo_cure.zip (на всякий случай прилагаю хотя бы его). Как такое может быть? И сможете ли Вы помочь без этого архива?
    Плз помогите!
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 23.01.2010 в 08:37. Причина: убрал карантин

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    в AVZ в папке LOG нет архива virusinfo_syscure.zip
    ВОзможно из-за Outpost-а.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог GetsystemInfo от Касперского сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519
    На всякий случай перед сбором файлов вырубил Outpost и вышел из инета.
    Сделал, закачал:
    Файл сохранён как: 100123_123631_virusinfo_files_ABNOT-SV01_4b5ac31fe2bfb.zip
    Размер файла: 4987553
    MD5: 15482f8af700152b4893ad3123ec098c
    Последний раз редактировалось AndyLeeC; 23.01.2010 в 12:49. Причина: добавил про Outpost

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    Лог GetsystemInfo от Касперского сделайте.
    У меня VirusRemovalTool. Сдалал сбор инфы о системе:
    avptool_sysinfo.zip

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    А что на счет невозможности зайти в безопасном режиме? Как вылечить?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    У меня VirusRemovalTool. Сдалал сбор инфы о системе:
    Это не то.

    "Безопасный режим"
    Выполнить:
    Код:
    begin
    ExecuteRepair(10);
    ExecuteRepair(6);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это не то.
    А что "то"? И где его взять?
    Последний раз редактировалось AndyLeeC; 23.01.2010 в 22:27. Причина: добавил цитату

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    GetsystemInfo - утилита, лежит на сайте Касперского. Скачать, запустить.
    Лог сюда прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    Лог сюда прислать.
    GetSystemInfo_ABNOT-SV01_AB_2010_01_23_22_37_45.zip

  12. #11
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519
    Уважаемый AndreyKa,
    Вчера я сделал и выложил как Вы рекомендовали результаты процедуры. См. мой пост вчера 12:39.
    Что-нибудь в них обнаружилось?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В реестре при помощи regedit ищем:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    Удаляем все, что относится к а/вирусам и Outpost
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    "Безопасный режим"
    Выполнить:
    Спасибо PavelA! В безопасный режим все-таки попал. Правда, ноутбук загружается в нем около 20 минут %(( что как я понимаю не совсем нормально
    Два раза запускал в безопасном режиме полную проверку VirusRemovalTool. Программа нашла несколько троянов (см.аттач).
    VRT-20100124-4-27.txt
    Но примерно через 1,5 часа работы происходит какой-то сбой и комп вырубается...
    Чтобы это могло быть? И как все-таки довести проверку до конца?
    Последний раз редактировалось PavelA; 24.01.2010 в 14:27.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Я выше написал, что надо сделать чтобы OutPost оживить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от PavelA Посмотреть сообщение
    В реестре при помощи regedit ищем:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    Удаляем все, что относится к а/вирусам и Outpost
    У меня в реестре в папке "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t\" нет папки "Windows". Там только - SystemCertificates и больше ничего..

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Я выше написал, что надо сделать чтобы OutPost оживить.
    OutPost у меня работает нормально. М.б. Вы меня с кем-то перепутали?..
    Последний раз редактировалось AndyLeeC; 24.01.2010 в 14:37. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    Вчера я сделал и выложил как Вы рекомендовали результаты процедуры. См. мой пост вчера 12:39.
    Что-нибудь в них обнаружилось?
    Кроме уже удаленного "Internet Security" ничего.
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    Но примерно через 1,5 часа работы происходит какой-то сбой и комп вырубается...
    Это может быть всё что угодно. Перегрев процессора, сбой в оперативной памяти и т.д.

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    33
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Кроме уже удаленного "Internet Security" ничего.
    Не понял. В логах Вы обнаружили "уже удаленный "Internet Security""? Как это?

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это может быть всё что угодно. Перегрев процессора, сбой в оперативной памяти и т.д.
    Странно как-то. Сбой подряд два раза примерно в одно и тоже время в процессе работы антивируса?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    В логах Вы обнаружили "уже удаленный "Internet Security""? Как это?
    Не в логах, а в карантине. При запуске скрипта № 3, AVZ поместил в карантин подозрительные потоки:
    C:\WINDOWS\inf\mdmmc288.inf:SpnMntGCnTMAOA:$DATA
    C:\WINDOWS\inf\nettdkb.inf:SpnMntGCnTMAOA:$DATA
    (они уже не были прописаны в автозапуск).
    Я забыл написать, чтобы вы очистили карантин перед запуском скрипта №4 и поэтому они попали в автокарантин:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100123_123631_virusinfo_files_ABNOT-SV01_4b5ac31fe2bfb.zip, загружен 23.01.2010 12:40:34, размер 4987553 байт
    Всего файлов: 20 (исполняемых 19), из них:
    зловреды или опасные объекты: 2
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 12
    обычный приоритет: 6
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\WINDOWS\inf\mdmmc288.inf:SpnMntGCnTMAOA:$DATA: Packed.Win32.Krap.w
    C:\WINDOWS\inf\nettdkb.inf:SpnMntGCnTMAOA:$DATA: Packed.Win32.Krap.w
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    Странно как-то. Сбой подряд два раза примерно в одно и тоже время в процессе работы антивируса?
    Проверьте диск на логические ошибки.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\inf\mdmmc288.inf:spnmntgcntmaoa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\inf\nettdkb.inf:spnmntgcntmaoa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) AndyLeeC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Система после вируса "Internet Security 2010"
      От MangustZP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.02.2010, 20:22
    2. Последствия удаления "Internet security" вируса
      От Liam в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 14:59
    3. Internet Security блокирует "безопасный режим"
      От sudosupply в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2010, 07:21
    4. Лечение после "Internet Security" вируса
      От Irion в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 25.01.2010, 22:15
    5. Ответов: 9
      Последнее сообщение: 23.01.2010, 17:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00415 seconds with 22 queries