Показано с 1 по 20 из 20.

Последствия смс вымогателя (заявка № 73885)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27

    Thumbs up Последствия смс вымогателя

    Знакомые словили СМС вымогатель. Без меня, что бы не мучится, переустановили систему. Но комп все-равно долго грузится, и при работе "тормозит".
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS.0\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\wuauclt.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\pr2ajcgb.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    а после перезагрузки, ещё такой скрипт выполните в AVZ
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    и затем пришлите карантин, файл quarantine.zip, котрый находится в папке c AVZ, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
    или, как вариант, см. Приложение 3. правил)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Карантин отправил.

    Результат загрузки
    Файл сохранён как 100318_120035_quarantine_4ba1ebb384b09.zip
    Размер файла 264859
    MD5 3b3ec3046bd145e944493a7712c3d54e

    Файл закачан, спасибо!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Лог ComboFix
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - кроме прочего, на машине видны следы двух антивирусов Dr.Web и Kaspersky Internet Security 2009, что само по себе нестрашно... главное, чтоб одновременно не были запущен мониторы обоих антивирусов, и модули самозащиты и т.п. одного не конфликтовали с монитором другого
    Последний раз редактировалось Alex Plutoff; 18.03.2010 в 14:35.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    drweb удалил. А как с зловредами?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - ждём ответа от вирлаб... т.к. с определённой вероятностью можно предположить присутствие зловреда на машине http://www.virustotal.com/ru/analisi...a0c-1268903591
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    спасибо, жду ответа с вами

  11. #10
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Как с лечением?

  12. #11
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Помогите долечиться

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - сделайте лог MBAM и лог Gmer
    ...при этом остановите/выгрузите антивирус на время сканирования и создания логов
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Извините, что долго не отвечал. Только в выходные смог добраться до компа. Вот логи Gmer и Mbam
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится ogw7xxhx.exe (gmer)
    Код:
    ogw7xxhx.exe -del service uuqbkz
    ogw7xxhx.exe -del file "C:\WINDOWS\system32\jyorhiwb.dll"
    ogw7xxhx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uuqbkz"
    ogw7xxhx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uuqbkz"
    ogw7xxhx.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Скрипт выполнил.
    Лог прикрепил
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - сделайте свежие логи, согласно правил, пункты 1 и 2 раздела Диагностика
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #17
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Новые логи посмотрите
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Чисто

    Установите Internet Explorer 8
    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    157
    Вес репутации
    27
    Спасибо, все выполнил

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tryndec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия вымогателя
      От HE_XAKEP в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2010, 10:46
    2. Последствия смс-вымогателя.
      От Коста в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.03.2010, 23:56
    3. Последствия смс-вымогателя
      От dimtot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2010, 14:17
    4. Последствия Вируса Вымогателя!!!
      От lavrov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.02.2010, 15:59
    5. Последствия вымогателя
      От Kandrat в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 27.01.2010, 06:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 21 queries