-
Junior Member
- Вес репутации
- 53
sms вымогатель torrent
выскочил смс вымогатель, пишет типа зафиксирована попытка скачивания по сети торрент бла бла бла
просканировал свежим kaspersky rescue cd
окно исчезло, но
после этого не IE не подключается к сайту virusinfo, avz при обновлении баз выдает ошибку и esetnod32 не может обновить базы
логи прилагаю
ps. по правилам написано выгрузить антивирус, но не смог выгрузить esetnod32 - только отключил защиту. как выгрузить его -хз. также не смог обновить базы avz-выдается ошибка.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\62f6cd3c.exe,\\?\globalroot\systemroot\system32\KCFYz2n.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - AppInit_DLLs: C:\WINDOWS\system32\oaiuog.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\inhynqu.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\gtmiseb.exe','');
QuarantineFile('C:\WINDOWS\system32\KCFYz2n.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\62f6cd3c.exe','');
QuarantineFile('C:\WINDOWS\system32\oaiuog.dll','');
DeleteFile('C:\WINDOWS\system32\oaiuog.dll');
DeleteFile('C:\WINDOWS\system32\62f6cd3c.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\KCFYz2n.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\gtmiseb.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\inhynqu.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=76416).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
это не фиксится в hijack:
F2 - REG:system.ini: UserInit=C:\\\\WINDOWS\\\\SYSTEM32\\\\Userinit.exe ,C:\\\\WINDOWS\\\\system32\\\\sdra64.exe,C:\\\\WIN DOWS\\\\system32\\\\62f6cd3c.exe,\\\\\\\\?\\\\glob alroot\\\\systemroot\\\\system32\\\\KCFYz2n.exe,
остальные 2 пункта пофикслись
обновление баз не получается - та же ошибка - пишет обрабатывается avzupd.zip
зависает минут на 7, потом выдает ошибку \\\"Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/AVZ_UP [21,00002Eff]
-
Сделайте новые логи полиморфным AVZ (ссылка в моей подписи) + новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверяйте обновление и доступ к сайтам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
заработало обновление антивирусных баз!
что хоть за зараза то была?
почему она так запросто сносит антивирусные базы?
-
Trojan-Downloader.Win32.Delf.aakc, Trojan-Dropper.Win32.Shiz.bj
Базы никто у Вас не удалял. Были прописаны статические маршруты доступа к сайтам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
А где эти маршруты прописываются?
Hosts я проверял, там ничего не было лишнего
Вопрос - почему антивирус сам себя защитить не может?
при заражении вирус отключает напрочь антивирус, а если попробовать антивирус запустить вручную - система выключается. вроде и базы обновляются ежедневно, и работаю под ограниченной учеткой, и антивирус немалых денег стоит...
-
Маршруты прописываются в реестре.
Ни один разработчик антивирусных решений не дает 100% гарантии защиты.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\local settings\temp\gtmiseb.exe - Trojan-Downloader.Win32.Delf.aakc
- c:\documents and settings\admin\local settings\temp\inhynqu.exe - Trojan-Downloader.Win32.Delf.aakc
- c:\windows\system32\kcfyz2n.exe - Trojan-Dropper.Win32.Shiz.bj ( DrWEB: Trojan.PWS.Ibank.28, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
- c:\windows\system32\62f6cd3c.exe - Trojan-Dropper.Win32.Small.exq ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KD.7466, AVAST4: Win32:Malware-gen )
-