-
Junior Member
- Вес репутации
- 58
СМС-вирус
Здравствуйте,был СМС-вирус (отправьте СМС на номер...). В безопасном режиме осуществил проверку CureIT. Были найдены вирусы Trojan.winlock.938 и Trojan.spambot.7492 и сопутствующие dll-файлы. Пока замечены проблемы в работе системы: не запускается антивирус (Nod32).
Последний раз редактировалось QU1ET; 28.01.2010 в 12:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В безопасном режиме тоже виснет (не загружается)? Если нет, то сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 58
Удалось загрузиться в безопасном режиме, прогнал сканирование еще раз. Перезагрузился, логи в первом сообщении.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sysinfo.ocx:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\hidphone.tsp:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\h323.tsp:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\ipconf.tsp:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\ndptsp.tsp:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\kmddsp.tsp:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\unimdm.tsp:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\msacm32.drv:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\wdmaud.drv:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\winspool.drv:CRgnCIF:$DATA','');
QuarantineFile('c:\windows\system32\msctfime.ime:CRgnCIF:$DATA','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1195068909-5102675075-643250849-3880\dllrun32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1195068909-5102675075-643250849-3880\dllrun32.exe');
DeleteFile('c:\windows\system32\msctfime.ime:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\winspool.drv:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\wdmaud.drv:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\msacm32.drv:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\unimdm.tsp:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\kmddsp.tsp:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\ndptsp.tsp:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\ipconf.tsp:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\h323.tsp:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\hidphone.tsp:CRgnCIF:$DATA');
DeleteFile('c:\windows\system32\sysinfo.ocx:CRgnCIF:$DATA');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте загрузится в обычном режиме и сделайте новые логи
-
-
Junior Member
- Вес репутации
- 58
-
карантин загрузите по ссылке вверху темы
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
DefesT
карантин загрузите по ссылке вверху темы
Видимо, не загружается. Может, как-нибудь по-другому его вам отправить?
Добавлено через 37 минут
Теперь посмотрите, вроде получилось.
Добавлено через 7 часов 30 минут
Люди добрые, вы карантин получили или нет. Что дальше делать?
Последний раз редактировалось QU1ET; 29.01.2010 в 00:46.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 58
Не загружается карнтин. Что можно сделать?
Добавлено через 11 часов 2 минуты
DefesT, не загружается карантин. Неужели больше нет вариантов?
Последний раз редактировалось QU1ET; 29.01.2010 в 12:26.
Причина: Добавлено
-
Что пишет при загрузки? Если есть возможность перекиньте на другой ПК карантин и загрузите по правилам.
-
-
Junior Member
- Вес репутации
- 58
Ничего не пишет, полоска в браузере доходит до конца и всё. Попробую как-нибудь отправить.
Добавлено через 1 час 57 минут
Теперь посмотрите. Ждал несколько часов пока карантин (105 Мб) загрузится.
Хотя уведомления никакого нет, на странице браузера поля загрузки стали пустыми.
Добавлено через 5 часов 9 минут
DefesT, два дня мучаюсь из-за ерунды. Как быть с этим 105-ти мегабайтным карантином? Может, по частям залить?
Последний раз редактировалось QU1ET; 29.01.2010 в 21:38.
Причина: Добавлено
-
скачайте DrWeb CureIt или AVPtool и пролечите весь диск C
-
-
Junior Member
- Вес репутации
- 58
Пролечил CureIT. Карантин в AVZ пуст. Посмотрите логи, нужно ли что-то пофиксить?
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Обновите Internet Explorer до 8 версии. В логах чисто.
-
-
Junior Member
- Вес репутации
- 58
Всё понял, спасибо. Тему можно закрыть, я думаю.