Показано с 1 по 16 из 16.

Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. (заявка № 69097)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52

    Exclamation Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.

    Здравствуйте, качала сертификаты и тут выскочило окно во весь монитор, просит отправить код а506015200 на номер 5121 и пишет, что времени осталось 23 часа. Восстановление системы не запускается, интернет закрывается, файлы .ехе не запускаются, что делать??
    Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Для начала попробуйте коды разблокировки с сервисов на нашем сайте и у DrWeb. Если код подойдет и окно пропадет - делайте логи по Правилам, если нет - свяжитесь с провайдером, работающим с эти номером и свяжитесь с ним для получения кода разблокировки. И ни в коем случае не отправляйте смс
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от vegas Посмотреть сообщение
    Для начала попробуйте коды разблокировки с сервисов на нашем сайте и у DrWeb. Если код подойдет и окно пропадет - делайте логи по Правилам, если нет - свяжитесь с провайдером, работающим с эти номером и свяжитесь с ним для получения кода разблокировки. И ни в коем случае не отправляйте смс

    коды раблокировок с сайтов не подошли, а как мне узнать провайдера?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    вроде он - ЗАО «Контент-провайдер Первый Альтернативный»

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    Цитата Сообщение от DefesT Посмотреть сообщение
    вроде он - ЗАО «Контент-провайдер Первый Альтернативный»
    Спасибо, я позвонила, мне сказали код, я ввела, комп сам перезагрузился, дальнейшие мои какие действия?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Делайте логи http://virusinfo.info/pravila.html
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    у меня не получается зайти в безопасный режим, я пробовала http://virusinfo.info/showthread.php?t=9279, при нажатии F8 выскакивает синие окошко Select , флоппер, диск и что то еще

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Сделайте логи AVZ и Hijackthis в обычном режиме
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    Выкладываю логи. спасибо

  11. #10
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    Здравствуйте, напоминаю о себе.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Тут целый зоопарк. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('K:\autorun.inf','');
     QuarantineFile('J:\autorun.inf','');
     TerminateProcessByName('c:\windows\explorer.exe:userini.exe');
     QuarantineFile('c:\windows\explorer.exe:userini.exe','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\Documents and Settings\Младший\Application Data\at_EHI.dll','');
     QuarantineFile('C:\SysFiles\azO_DhAAT2LoJRs8.dll','');
     QuarantineFile('C:\WINDOWS\system32\ctasys.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pvB84.sys','');
     QuarantineFile('C:\WINDOWS\system32\mmcta.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\joT16.sys','');
     DeleteFile('c:\windows\explorer.exe:userini.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
     DeleteFile('C:\SysFiles\azO_DhAAT2LoJRs8.dll');
     DeleteFile('C:\Documents and Settings\Младший\Application Data\at_EHI.dll');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('J:\autorun.inf');
     DeleteFile('K:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\pvB84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\joT16.sys');
     DeleteFile('C:\WINDOWS\system32\mmcta.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
     DeleteFile('C:\WINDOWS\system32\ctasys.dll');
     DelCLSID('{E4D7AD54-5F3F-4F02-A7B8-A4849B16EE87}');
     DelCLSID('{88888888-8888-8888-8888-888888888888}');
     DelCLSID('{82674476-E3A9-DD07-1166-6367D19B7152}');
     ClearHostsFile;
     BC_ImportALL;
     BC_DeleteSvc('mmcta');
     BC_DeleteSvc('joT16');
     BC_DeleteSvc('pvB84');
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксите Hijackthis (что останется)
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe beforegttav
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: MS Media Module - {82674476-E3A9-DD07-1166-6367D19B7152} - %HOMEDRIVE%\SysFiles\azO_DhAAT2LoJRs8.dll (file missing)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: MS Media Module - {E4D7AD54-5F3F-4F02-A7B8-A4849B16EE87} - %APPDATA%\at_EHI.dll (file missing)
    O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
    O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O20 - Winlogon Notify: ctasys - ctasys.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  13. #12
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    Здравствуйте еще раз. вот логи

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Исправьте в AVZ - Мастер поиска и устранения проблем
    >> Нарушение ассоциации SCR файлов
    Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите браузер до IE8
    The Truth is Out There

  15. #14
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    12
    Вес репутации
    52
    Спасибо. а SP3 можно скачать с интернета?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Да, конечно, с официального сайта Microsoft
    The Truth is Out There

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\explorer.exe:userini.exe - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.FakeAv.ACP, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.FakeAv.ACP, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\system32\drivers\jot16.sys - Trojan-Downloader.Win32.Mutant.acl ( AVAST4: Win32:Agent-VGV [Wrm] )
      4. c:\windows\system32\drivers\pvb84.sys - Trojan-Dropper.Win32.Agent.stj ( BitDefender: Trojan.Dropper.SFO, AVAST4: Win32:Agent-VGV [Wrm] )
      5. \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Backdoor.Win32.Bredavi.ath ( DrWEB: Trojan.Inject.6510, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Тамара10, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 27.01.2010, 15:46
    2. Ответов: 1
      Последнее сообщение: 26.01.2010, 21:34
    3. Internet Security обнаружил вредоносное ПО
      От Сергей Шестопалов в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.01.2010, 21:10
    4. Internet Security обнаружил вредоносное ПО
      От Shest в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.01.2010, 17:36
    5. Ответов: 1
      Последнее сообщение: 21.01.2010, 02:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00930 seconds with 17 queries