-
Junior Member
- Вес репутации
- 52
Локальный диск D стал съемным и выглядит как папка
Был заблокирован ПК вирусом Trojan.WinLock (№ 179 вроде) с запросом отправить смс и получить пароль. В ответ на это на другом ПК зашел на сайт Dr.Web и нашел там пароль под мой текст смс. Ввел и антивирус пропал. Но после этого перестал работать Диспетчер задач. И локальный диск D стал съемным, выглядит как папка. Не открывается двойным щелчком мыши на нее, только через верхнюю закладку "ПАПКИ".
Нашел программу XP Tweaker - получил на время доступ к Диспетчеру задач, а там в процессах был запущен файл md.exe и какая то прграмма которой не видно (название "PR").
Файлы ниже:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('mailKmd.sys', 'CHQ=N');
QuarantineFile('spia.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\fdeploy.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CoachUsb.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\CoachVid.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_iaStor.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\drivers\Wbutton.sys', 'CHQ=S');
QuarantineFile('D:\autorun.inf', 'CHQ=S');
QuarantineFile('D:\md.exe', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Орифлейм\Application Data\setupv.exe', 'CHQ=S');
QuarantineFile('C:\Documents and Settings\Орифлейм\Application Data\Vkontakte\svc.exe', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
BC_QrFile('C:\WINDOWS\System32\fdeploy.dll');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\system32\sdra64.exe');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_iaStor.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\smserial.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\Wbutton.sys');
BC_QrFile('D:\autorun.inf');
BC_QrFile('D:\md.exe');
BC_QrFile('C:\Documents and Settings\Орифлейм\Application Data\setupv.exe');
BC_QrFile('C:\Documents and Settings\Орифлейм\Application Data\Vkontakte\svc.exe');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\орифлейм\application data\setupv.exe - Trojan-Downloader.Win32.VB.viy ( DrWEB: Trojan.DownLoad1.43724, BitDefender: Trojan.Generic.3309371 )
- d:\autorun.inf - Worm.Win32.AutoRun.gtx ( NOD32: Win32/LockScreen.AX trojan )
- d:\md.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Winlock.179, BitDefender: Trojan.Generic.3253236, AVAST4: Win32:Malware-gen )
-
