Показано с 1 по 7 из 7.

ПОМОГИТЕ!!! (заявка № 70194)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    57
    Вес репутации
    53

    Thumbs up ПОМОГИТЕ!!!

    СМС вымогатель перекрыл доступ в обычном и безопасном режимах! Удалось зайти с заднего крыльца и сделать логи! ПОМОГИТЕ!!!
    Последний раз редактировалось war_pilot; 13.03.2010 в 18:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Отключите Системное восстановление!!!(Приложение 1 правил)
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\jriw.eao','');
     QuarantineFile('C:\Install\2007-08-09\2007-08-14\COMMAND.COM','');
     DeleteFile('C:\WINDOWS\system32\jriw.eao');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
     begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.
    Последний раз редактировалось polword; 04.02.2010 в 14:55. Причина: подправил

  4. #3
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    57
    Вес репутации
    53
    Указанные скрипты выполнил. Выкладываю логи.
    Последний раз редактировалось war_pilot; 13.03.2010 в 18:04.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    в логах чисто. Что с проблемой?
    Что бы как можно реже посещать наш портал поставьте :
    - Service Pack 3(может потребоваться активация)
    - все критические обновления - тут
    Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же все резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.
    - Обновите Java .

  6. #5
    Junior Member Репутация
    Регистрация
    24.12.2009
    Сообщений
    57
    Вес репутации
    53
    Спасибо! Всё в порядке!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Пожалуйста.
    Вы можете нам помочь так

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) war_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00781 seconds with 19 queries