-
Junior Member
- Вес репутации
- 54
Порнографический баннер - последствия
Здравствуйте!
Вчера при запуске компьютера увидела, что не загрузился ДокторВеб. При попытке его открытия из ProgramFiles выскочило сообщение. что надо обратиться к администратору (я - администратор) и исправить групповую политику. Не удавалось зайти в закладку Управление компьютером, в диспетчер задач, на сайт вирусинфо, даже при наборе в поисковике слова Касперский браузер закрывался. ДрВеб загрузился в безопасном режиме, но ничего не нашел!
HiJackThis и AVZ перезагружали комп (даже переименованные) и после этого уже больше не находились (были удалены).
Друг прислал папку с новым AVZ (скачал по ссылке на этом сайте) и при его запуске выскочил баннер с требованием отправить смс на номер 3381. Слава Богу, он прочитал сообщение и сказал, на какой номер позвонить, чтобы дали код активации. Помогло: баннер убрался, антивирь (ДрВеб) загрузился, на сайты смогла зайти.
Скачала AVPtool, но он нашел кажется только что-то из программы Matlab (ДрВеб и Нод32 это не считают вирусом, скорее всего это не вирус, а файл для взлома лицензии ).
Посмотрите, пожалуйста, логи. Диспетчер задач отключен до сих пор. Как включить не подскажите?
С уважением,
Ольга
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\BaxdxU3.exe,\\?\globalroot\systemroot\system32\gUhl4z2.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\gUhl4z2.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\BaxdxU3.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\BaxdxU3.exe');
DeleteFile('\\?\globalroot\systemroot\system32\gUhl4z2.exe');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перзагрузится. Карантин загрузить по красной ссылке. Логи переделать.
-
-
Junior Member
- Вес репутации
- 54
Спасибо!
Карантин отправила. Логи переделала. А вот
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\glob alroot\systemroot\system32\BaxdxU3.exe,\\?\globalr oot\systemroot\system32\gUhl4z2.exe,
так и остался(
-
Это выполняли?
Сообщение от
ARMA9000
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\BaxdxU3.exe,\\?\globalroot\systemroot\system32\gUhl4z2.exe,
Делать так http://virusinfo.info/showthread.php?t=4491
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex,
я это выполняла, по правилам (смотрела имеено ту ссылку, что Вы указали).
Сейчас выполнила ещё раз и после перезагрузки сделала ещё раз скан системы с помощью HiJackThis - теперь F2 нет) Сейчас уже нет сил, завтра сделаю ещё раз проверку системы и пришлю логи для проверки.
Спасибо за помощь!
-
Junior Member
- Вес репутации
- 54
Посмотрите, пожалуйста, логи
-
-
-
Junior Member
- Вес репутации
- 54
Спасибо за помощь!
Добавлено через 10 минут
У меня есть один вопрос: а что делать с AVZ и с папко
Добавлено через 48 секунд
У меня есть один вопрос: а что делать с AVZ и с папкой Карантин? Всё можно просто удалить? Или как-то по особенному "утилизировать"?
Последний раз редактировалось wensdy; 31.05.2010 в 13:23.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\baxdxu3.exe - Trojan-Dropper.Win32.Agent.cdms ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4120530, NOD32: Win32/Spy.Shiz.NAY trojan, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\guhl4z2.exe - Trojan-Dropper.Win32.Shiz.dz ( DrWEB: Trojan.Packed.20385 )
-