-
Junior Member
- Вес репутации
- 52
вирус online antivirus Kaspersy Lab
Доброе время суток, у брата в компе был обнаружен этот вирус "отправь СМС", установив его жесткий диск на свой компьютер, просканировал "своим" NOD32, в итоге вирусы были идентифицированы, но не удалены, решил, что проще будет переустановить его Винду.
Через несколько дней этот вирус выскачил у меня на компе, я не могу себе позволить переустановку виндовс, поэтому единственным верным решением для меня будет лечение.
Соответственно "диспечер задач отключен" администратором, соединение интернет отсутствует, при входе с командной строкой запускает программу и открывает папки, при нажатие "соединение с интернет" ничего не происходит.
Как я понял прочитав похожие посты с вашего сайта есть возможность скачать LiVeCD. чем сейчас и занимаюсь
Кстати пробил "номер СМС" и "Текст СМС" по различным базам - ничего не найдено. Вот номер телефона: 8353 и текст: 7488028, которые требует вирус.
Буду признален за полезные советы и помощь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Такой вариант попробуйте http://support.kaspersky.ru/viruses/deblocker
Затем сделайте по правилам логи.
-
-
Junior Member
- Вес репутации
- 52
Спасибо огромное , этот ресурс помог.
Сделал лог файлы по аналогии с прочими пользователями сайта
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\user32.exe');
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\user32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(9);
Executerepair(13);
Executerepair(16);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Сделал все согласно Вашим инструкциям.
Новые лог файлы прилагаются
-
В логах чисто, что с проблемой?
Установите IE v8.00, + последние обновления на ОС
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
shapel
В логах чисто, что с проблемой?
Установите IE v8.00, + последние обновления на ОС
Вроде все прекрасно, не проверял еще NODом, после введения скриптов заработал Диспечер Устройств.
Если необходимость устанавливать IE если пользуюсь Mozzila?
После проверки антивирусом отпешусь..
Спасибо!!!
-
Сообщение от
Gurgesha
Если необходимость устанавливать IE если пользуюсь Mozzila?
Система, в отличие от вас, пользуется именно IE.
-
-
Junior Member
- Вес репутации
- 52
Обновил IE, просканировал на вирусы NOD32.
Ни каких признаков вируса не обнаружено.
Большое спасибо -))
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-