смс-вымогатель, остаточное лечение

[thyrex]

Выполните скрипт в AVZ

Код:

begin
QuarantineFile('c:\windows\system32\msgsvc.dll','');
end.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::
rvffaxuup
ibfsp
lmaquzw
uitwo

NetSvc::
rvffaxuup
ibfsp

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[raintear]

Попытался выполнить скрипт-AVZ пишет ,что выполнено успешно, однако карантинный файл не создается, Просмотр карантина чист. Пока я пытался все это сделать система подвисла на секунду, а потом все экзешники перестали запускаться под предлогом отсутствия прав. Ребут исправил проблему. Однако файл карантина не удалось созжать даже в Safe Mode. Выполнил скрипт ComboFix. Результат прилагается.
П.С. теперь еще появилсаь такая проблема, что периодически зависает соединение с интернетом. Фактически оно есть, но при этом полностью бесполезно, ибо пакеты не передаются.

[thyrex]

c:\windows\system32\msgsvc.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654

c:\windows\system32\NeroCheck.exe проверьте на на virustotal
Ссылку на результат проверки сообщите

[raintear]

Библиотеку заменил, только не с вашего дистрибутива а со своего, с голой винды.
Файл проверил, ссылка на проверку http://www.virustotal.com/ru/analisi...397-1268309390

[thyrex]

Что с проблемой после замены файла?

Библиотеку заменил, только не с вашего дистрибутива а со своего

А мы свой дистрибутив и не предлагали

[raintear]

Антивир ругался на какой то вирус, сказал что удалил, правда повода верить ему у меня нет. (со слов сестры, сам за машиной небыл). Последенее что видел я лично, это ругань на файл system32\x который был создан процессом svchost но это было до замены. На данный момент проблем пока не налюдается. Завтра посканирую систему с ливсиди разных производителей. Отпишу позже.

[thyrex]

Удалите ComboFix

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE

[raintear]

Проблима не исчезла. Интернет по прежнему работает минут 15, потом связь теряется, хотя подключение остается. НО этим подключением управлять уже не получается, даже свойства не посмотреть. Комбофикс ругается опять на ту же библиотеку.

[thyrex]

Попробуйте сначала установить указанные обновления

[raintear]

Обновления поставил, теперь папка WINDOWS занимает у меня 4,5 гига. Как удалить весь этот усор? И да, к стати, а как вирей дальше искать будем. Точнее как проверить, есть ли вири по прежнему, или таки сдохли?

[thyrex]

теперь папка WINDOWS занимает у меня 4,5 гига.

У меня больше и что из этого?

Что с Интернетом?

[raintear]

Интернет за сегодня не упал ни разу. Других проявлений вирусни тоже не наблюдается.

[thyrex]

Стало быть обновление помогло

[raintear]

Возможно и помогло, только вот у меня теперь компьютер живет своей жизнью. Картинка рабочего стола меняется при перезагрузке, ярлыки пропадают с рабочего стола, изменения, которые я делаю в системе не сохраняются. Комп видимо лучше теперь знает, что мне надо =(

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 13
• В ходе лечения вредоносные программы в карантинах не обнаружены