-
Junior Member
- Вес репутации
- 53
Internet Security обнаружил вредоносное ПО
При запуске любой программы высвечивается непонятная табличка (вы не заригестрировали вашу копию Internet Security) требуют ввести код активации. Для этого нужно отправить СМС на номер 4460. Антивирусную программу запустить не удаётся. Интернет не запускается. Антивирусную утилиту тоже не запустить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переведите время назад на несколько дней. Если поможет, выполните Правила.
Если не поможет:
1) Скачайте http://download.bleepingcomputer.com/Merijn/adsspy.zip
2) Загрузите компьютер с какого-нибудь LiveCD на базе Windows
3) Запустите скаченный ADSSpy.exe
4) Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5) Нажмите кнопку Scan the system for alternate data stream
6) На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View steam contens
7) Нажмите кнопку Save to disk
8 ) Сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of ....
9) Нажмите кнопку Back
10) Повторите с шага 6 процедуру для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить)
11) Запакуйте сохраненные файлы в zip-архив с паролем virus
и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.
-
-
Junior Member
- Вес репутации
- 53
Сделал все как рекомендовалось.Перевод времени назад не помог. Карантин выслал.
-
Junior Member
- Вес репутации
- 53
С помощью Windows Live CD удалось инсталировать и запустить AVPTool. Теперь есть возможность пользоваться Интернетом и сделать логи. В ходе проверки AVZ был обнаружен подозрительный файл, который сохранён в архиве virusinfo_cure.zip.
Последний раз редактировалось Сергей Шестопалов; 23.01.2010 в 17:27.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
QuarantineFile('C:\WINDOWS\system32\dllcache\c_10081.nls:GhtTEvVDEJZCp2kXdGQS','');
DeleteFile('C:\WINDOWS\system32\dllcache\c_10081.nls:GhtTEvVDEJZCp2kXdGQS');
QuarantineFile('C:\Program Files\bitaccelerator\bitaccelerator.*','');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\..\wwlcgn.wwg','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\..\wwlcgn.wwg');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Скрипт ввёл, высылаю новый лог.
-
Чисто.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
AndreyKa, огромное спасибо, всё работает, желаю успехов.
С уважением, С. Шестопалов.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\bitaccelerator\bitaccelerator.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.m ( DrWEB: Trojan.BitAcc.5, BitDefender: Trojan.Generic.273176, NOD32: Win32/Adware.BHO.NEF application, AVAST4: Win32:Adspy-I [Adw] )
- \virus\ghttevvdejzcp2kxdgqs.bin - Trojan-Downloader.Win32.Piker.bui ( AVAST4: Win32:Rootkit-gen [Rtk] )
- \virus\10081ghttevvdejzcp2kxdgqs.bin - Packed.Win32.Krap.w ( AVAST4: Win32:Rootkit-gen [Rtk] )
-