Здравствуйте.
Мой сын оказался один дома и вот последствия:
"Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. Для продолжения работы и очистки от вирусов и троянов необходимо получить код активации... СМС с кодом К206015500 шлите на номер 4460."
Моя Авира умерла сразу же. Попытки загрузить AVZ , HijackThis и Др. Веб глохнут тут же, при первой же инициации закачки. Закачал их при заходе в винду с другого диска. Оттуда же (с резервного диска) пришлось делать и исследование системы.
Очень надеюсь на Вашу помощь.
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сканирование из другой системы - конечно не совсем то, что нужно ... но кое что оно показало.
1. Выполните скрипт:
Код:
begin
QuarantineFile('E:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('E:\WINDOWS\system32\userini.exe','');
DeleteFile('E:\WINDOWS\explorer.exe:userini.exe:$DATA');
end.
И пришлите содержимое карантина согласно правилам
2. Перезагрузителсь, если вымогатель запустится - попробуйте разблокировать вымогателя кодами, может что-то подойдет:
9311021
5539348833
102781
если выйдет загрузиться - то делайте логи в зараженной системе ...
3. Если п.п. 2 не пройдет и загрузиться не получится - загружайтесь снова во второй системе, будем дальше "гонять чертей"
После выполнения всех ваших советов попробовал переключиться на зараженную операционку и прогнать avz на ней, но запуск по прежнему блокирован вирусом. Отрубилось всё вплоть до синего экрана с пометкой: stop: c000021a
Карантин прилагается.
Какие будут дальнейшие указания?
Добавлено через 2 часа 0 минут
я уже давно прислал карантин, проверьте пожалуйста!
Последний раз редактировалось vahmur; 22.01.2010 в 18:41.
Причина: Добавлено
AVPTool дал возможность сделать логи с больной системы.
К сожалению, авира по прежнему недоступна. Я скачал с их сайта новую версию, установил, но запуск блокируется. И ещё после этого у меня с больной системы вообще заблокировался выход в Интернет....
Больше ничего подозрительного не видно.
Удалите один из антивирусов, нельзя два сразу использовать.
Что происходит при попытке подключиться к интернету?
При подключении к интернету сервер недоступен. Ошибка 800. Целый час с сисадмином гоняли систему, по его просьбе удалил и снова загружал с диска драйвер сетевой платы. Все настройки верные, а подключения нет... Со здоровой системы подключение осуществляется без проблем.
Последний раз редактировалось vahmur; 26.01.2010 в 19:06.
Причина: Сисадмин ничем не помог...
при входе в локалку идёт сообщение:
"... не может открыть TCP порт. Надо поменять настройки.", а при подключении к инету - "параметры безопасности настроены неверно"
Но я ничего не менял в настройках....
Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: