-
Junior Member
- Вес репутации
- 53
Последствия смс-вымогателя.
Здравствуйте.
Поймал SMS вирус (на черном экране красным шрифтом). Разблокировал http://virusinfo.info/deblocker/
Проверил Авирой. Какието вирусы он уничтожил, но похоже не все.
Dr. Web CureIt в безоп.режиме после 30% проверки подвешивает комп.
В данный момент не запускается диспетчер задач.
Прошу помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('C:\WINDOWS\system32\perfc000.dat','');
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
AddToLog('Strange Start: '+ RegKeyStrParamRead('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'));
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
SaveLog(GetAVZDirectory+'avz_log.txt');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 53
Диспетчер задач появился!!
Не удаляются 3 файла:
Temporary Internet Files\Content.IE5
Local Settings\temp\perflib_Perfdata_7d4.dat
Local Settings\temp\WCESLog.log
Забыл сообщить, что в папке "Сетевые подключения" пусто. В трее тоже не отображается и-нет подключение но само соединение есть.
-
Junior Member
- Вес репутации
- 53
-
Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-