-
Junior Member
- Вес репутации
- 59
Новые проблемы от вирусов вымогающие деньги через СМС
Здравствуйте! Всего лишь один раз загрузил несколько сотен писем спама и зашёл на тройку сайтов ничего не скачивая имея в этот момент слабый антивирус отключив Касперский. Последствия:
Комп жутко затормозил, потом крякнул и выдал серое окно с известным СМС и предупреждением, что я имею жуткий вирус, который убьёт не только комп, но и меня заодно У них получилось.
Я сразу выдернул шнур из сети, занял оборону Касперским и залез в новое убежище под тем же названием ХР на другом винчестере этого же компьютера. После теста того винта он мне выдал отчёт на 100 вредоносных записей. Интернет был активным. После лечения были на карантине и уничтожены около 25 файлов, отчёт прилагаю Вам. Попытки запустить битый ХР привело к вечному перезапуску учётной записи со всеми звуковыми ВХОД - ВЫХОД и окном для пароля. Полной перезагрузки не происходит. То же самое происходит и в safe mode. Попытки исправить в реестре Winlogon не превели к успеху. User32.exe найден не был. В реестре исчез раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet переименовать
- ControlSet006 последний - приводит к синему экрану при загрузке. После либой попытки загрузить антивирус находит опять те же вирусы: portmap.exe, svchost.exe, ie62.tmp и кучу разные меняющие типа A0023148.exe(dll). Есть ли шансы что-то исправить или зайти в систему хотя бы в любом режиме?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
Я читал. Но ведь не грузится система после удаления вирусов - она перезапускается постоянно. А AVZ делает лог на другую систему, с которой я открываю диски и запускаю AVZ на диске F: Она чистая, а вирусы нигде не тестируются. Каждая попытка запустить битую систему вызывает постоянно перезагрузку и активируется тот список (загружен) вирусов на диске С: Есть ли способ загрузить Windows, или это конец? А иначе как править реестр или что-то там запускать, и искать? Всё что смог, сделал как в правилах.
-
логи надо из под системы с диска С
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
polword
логи надо из под системы с диска С
Я так и думал. А как? Если рабочий стол не открывает и сразу на перезагрузку...? Жаль. Всё пропало.. Видимо реестр не исправить теперь. Спасибо.
-
Junior Member
- Вес репутации
- 59
Причина была в удалённом userinit.exe антивирусом Касперского. Теперь Касперский ставится, но не работают его приложения, а при исправлении, комп висит на загрузке в систему. Приходится делать откат. Посмотрите новые логи и оцените. Остались проблемы?
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: Shell=
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- обязательно Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Vova\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\Vova\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\Vova\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\Vova\APPLIC~1\FieryAds');
StopService('assert update');
QuarantineFile('C:\WINDOWS\system32\wildday.exe','');
DeleteService('assert update');
DeleteFile('C:\WINDOWS\system32\wildday.exe');
QuarantineFile('C:\WINDOWS\C0100Mon.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log) в нормальном режиме
-
-
Junior Member
- Вес репутации
- 59
Всё выполнил, карантин отослал. Антивирус Касперского попробовал заменить на последнюю версию 2010г. - работает. Надо что ещё?
Последний раз редактировалось VoVanchik58; 21.02.2010 в 05:27.
-
В логах чисто.
-Удалите Bonjour
-
-
Junior Member
- Вес репутации
- 59
Спасибо огромное! Всё отлично работает, а этот Bonjour я действительно давно не мог удалить.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-