-
Junior Member
- Вес репутации
- 58
блокировка компьютера, последствия.
Поймал вирус блокировки компьютера. ВЫлезла табличка с требованием SMS и т.д... Знакомый помог избавиться от таблички ( умудрился закрыть процесс как то..) После этого я запустил DrWeb на полную диагностику. Убито несколько вирусов. Однако сегодня опять всплывают предупреждения о вирусах. Причем некоторые не удается убить, так как на табличке компьютер "подвисает" - стрелка пропадает. В прошлый раз именно после этого компьютер заблокировался. Еще - переименовался диск D - "съемный диск D" вмсто локальный...
Заранее спасибо за помощь.
А.П.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\netprotdrvss');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('c:\windows\system32\netprotdrvss','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DeleteFile('c:\windows\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('C:\PROGRA~1\FieryAds','*.*',true);
DeleteDirectory('C:\PROGRA~1\FieryAds');
DeleteFileMask('C:\PROGRA~1\MYCENT~1','*.*',true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmer
-
-
Junior Member
- Вес репутации
- 58
не удается сделать лог gmer компьютерчерез какое то время сканирования автоматически перезагружается. Послал карантин и посылаю обычные логи.
АП.
-
TDSSKiller надо запустить. Утилита лежит на сайте Касперского.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Прошу прощения.., Это уже консилиум?)) так что делать то? А почему gmer глючит? или я что то не так делаю?
-
У Вас сидит одна из разновидностей TDSS-вируса. Его хорошо лечит утилита названная мной. Просканируйте ей компьютер и тогда, наверное, лог Гмера получится.
Вам в помощь:http://virusinfo.info/showthread.php?t=50169
З.Ы. Это еще не "консилиум". Здесь на форуме мы-хелперы иногда помогаем
друг другу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
Вот, скачал с сайта Касперского и запустил TDSSKiller. Потом запустил gmer. Он поработал несколько минут и выдал табличку "Scan was stopped" я сделал лог, который посылаю. При повторном запуске gmer в итоге завис. Также прилагаю новые стандатрные логи.
Извините, что не быстро делаю. )) Спасибо.
А.П.
-
Junior Member
- Вес репутации
- 58
ау! я туут... посмотрите пожалуйста..
-
все удалилось. проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
вроде не видно... А почему gmer так себя ведет?
-
Junior Member
- Вес репутации
- 58
Извините, что сразу не поблагодарил.! Что и делаю теперь. Спасибо большое, обращаюсь к вам не первый раз и всегда с положительным результатом.
А.П.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotdrvss - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.eq0@aaFfSKkc )
- c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.eq8@ayuSEFjc, AVAST4: Win32:Malware-gen )
-