-
Junior Member
- Вес репутации
- 53
Вирус Internet security, последствия.
Здравствуйте. Словила вирус Internet security 27 января. С просьбой отправки смс а512015100 на номер 4460. Симптомы как у всех. Блокировка запуска всех приложений при загрузке компьютера. Отсутствие диспетчера задач, редактора реестра. Восстановление системы не работало, говорило что запрещено политикой. При запуске экзешных файлов тут же выскакивает окно вируса с требованием отправки смс. Запуск AVZ дает перезагрузку системы. Переименование AVZ и запуск ничего не дало. Опять перезагрузка. В безопасном режиме все то же самое. На ноутбуке скачала DrWeb CureIt. Установила, но это не помогло. В безопасном режиме тоже вылезало окно вымогателя.
Пришлось запуститься со второго диска с незараженной системой. Проверила все DrWeb CureIt. Было около 40 вирусов. БольшинствоизнихTrojan.Winlock.938впапкахC:\Documents and Settings\User\Local Settings\TempиC:\Windows/system32. В основном в файлах с расширением dll и еще несколько exe
После проверки снова запустила загрузку с зараженного вымогателем диска. Загрузилась. Приложения заработали. Но… При загрузке системы выскакивало окно RUNDLL с сообщением «ошибка при загрузке ovjp.fbo». Диспетчер на тот момент так и не заработал, как и редактор реестра. Оба говорили что нет доступа из-за ограничения администратором прав. Восстановление системы так же говорило о запрещении политикой.
В результате от всего этого избавилась при помощи AVZ.
Но такое ощущение, что комп стал немного подтормаживать при загрузке и запуске некоторых программ.
Сегодня еще раз прогнала обновленным DrWeb CureIt. Нашел 3 вируса Trojan.Packed.19647 в папке C:\Documents and Settings\User\Local Settings\Temp и сообщил о том что Hosts были изменены и предложил вернуть настройки. Вернула.
Будьте добры, посмотрите пожалуйста на логи и скажите что не так. Потому что ощущение, что последствия остались. Даже есть архив virusinfo_cure.zip. Хотя в целом, все что нужно работает. Просто хочется избавиться от этой заразы насовсем.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\CONFIG.TMP:QRNluC');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('Ppapintm.sys','');
QuarantineFile('Ndiel60srda.sys','');
DeleteService('Ppapintm');
DeleteService('Ndiel60srda');
DeleteFile('Ndiel60srda.sys');
DeleteFile('Ppapintm.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Карантин выслала. А вот и логи. Что скажете?
-
Junior Member
- Вес репутации
- 53
Ау... Про меня забыли? Знаю что много работы, но пожалуйста посмотрите, а то хочется уверенности.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\CONFIG.TMP:QRNluC');
DeleteService('asbp2poa');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\asbp2poa.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\avit1bpk.SYS','');
DeleteFile('Ppapintm.sys');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\asbp2poa.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Сделала, выслала, выкладываю логи.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-