-
Junior Member
- Вес репутации
- 52
Вирус просил для входа отправить смс
Вчера не мог войти в систему, так как выскочила табличка, просящая отправить смс м ввести код. Так как у меня установлен еще один windows, то зашел через него и прогнал там все диски на проверку AVPTool. Нашлось куча вирусов, но проблема не исправилась. Удалось обойти с помощью режима лупы и удалить с помощью AVZ. После этого еще раз прогнал на проверку всех дисков при загрузке Avast'ом. AVZ все-равно показывает один подозрительный объект, хотя все остальное работает нормально. Только слетели виртуальные диски DAEMON Tools.
Прошу посмотреть, остались ли еще какие-нибудь вирусы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Обновите базы и переделайте логи.
-
-
Junior Member
- Вес репутации
- 52
Базы обновил. Логи переделал.
-
Кое-что проверим, выпоните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\webtutorcorpserver\xhttp.exe','');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\WebTutorCorpServer\bbt.dll','');
DeleteFilemask('C:\Program Files\AskBarDis','*.*',true);
DeleteDirectory('C:\Program Files\AskBarDis');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, после чего копьютер автоматически перезагрузился. После этого выслал карантин. Новый лог прикрепляю.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('8FFBE65D-2C9C-4669-84BD-5829DC0B603C');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}');
RebootWindows(true);
end.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
-
В логах чисто, проблемы решены?
Рекомендую обновить, + установить последние обновления на ОС.
-
-
Junior Member
- Вес репутации
- 52
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
