Баннер смс, и вирусы.

**Far** · 14.10.2010, 23:39

Доброго времени суток!
В ходе скачивания на компьтере появился баннер, разблокировка которого не принесла успеха. после перезагрузки перестали запускться программы, и средства управления системой (консоль, диспетчер). Если попытаться перекликать ошибку, некоторые приложения всё же запускаются.
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 14.10.2010, 23:56

Пофиксите строку в hjt:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\rXu0Z48.exe,\\?\globalroot\systemroot\system32\JqWeTjL.exe,C:\WINDOWS\system32\a9ca1b35.exe,C:\WINDOWS\system32\7eacb20.exe,C:\WINDOWS\system32\akacad.exe,C:\WINDOWS\system32\ce6a0764.exe,C:\WINDOWS\system32\zfuoar.exe,C:\WINDOWS\system32\816dd3a3.exe,

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\psn03ctbf1.exe.exe');
 QuarantineFile('c:\windows\psn03ctbf1.exe.exe','');
 QuarantineFile('C:\WINDOWS\system32\zfuoar.exe','');
 QuarantineFile('C:\WINDOWS\system32\JqWeTjL.exe','');
 QuarantineFile('C:\WINDOWS\system32\rXu0Z48.exe','');
 QuarantineFile('C:\WINDOWS\system32\a9ca1b35.exe','');
 QuarantineFile('C:\WINDOWS\system32\akacad.exe','');
 QuarantineFile('C:\WINDOWS\system32\ce6a0764.exe','');
 QuarantineFile('C:\WINDOWS\system32\7eacb20.exe','');
 QuarantineFile('C:\WINDOWS\system32\816dd3a3.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
 QuarantineFile('C:\WINDOWS\psn03ctbf1.exe','');
 DeleteService('srv32');
 DeleteFile('C:\WINDOWS\psn03ctbf1.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
 DeleteFile('C:\WINDOWS\system32\816dd3a3.exe');
 DeleteFile('C:\WINDOWS\system32\7eacb20.exe');
 DeleteFile('C:\WINDOWS\system32\ce6a0764.exe');
 DeleteFile('C:\WINDOWS\system32\akacad.exe');
 DeleteFile('C:\WINDOWS\system32\a9ca1b35.exe');
 DeleteFile('C:\WINDOWS\system32\rXu0Z48.exe');
 DeleteFile('C:\WINDOWS\system32\JqWeTjL.exe');
 DeleteFile('C:\WINDOWS\system32\zfuoar.exe');
 DeleteFile('c:\windows\psn03ctbf1.exe.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи AVZ\HJT

+ Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**Far** · 15.10.2010, 00:51

Компьютер заработал лучше. Намного.))

**Никита Соловьев** · 15.10.2010, 19:46

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\ntbtlog.txt');
 DeleteFileMask('C:\Program Files\Common Files\4334A34Ea','*.*',true);
 DeleteFileMask('C:\Program Files\Common Files\4334A0B6a','*.*',true);
 DeleteFileMask('C:\Program Files\Common Files\bccb5bba','*.*',true);
 DeleteFileMask('C:\Program Files\Common Files\bccb5b53','*.*',true);
 DeleteFileMask('C:\Program Files\FieryAds','*.*',true);
 DeleteDirectory('C:\Program Files\Common Files\4334A34Ea');
 DeleteDirectory('C:\Program Files\Common Files\4334A0B6a');
 DeleteDirectory('C:\Program Files\Common Files\bccb5bba');
 DeleteDirectory('C:\Program Files\Common Files\bccb5b53');
 DeleteDirectory('C:\Program Files\FieryAds');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\psn03ctbf1.exe.exe');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте новый лог RSIT

**Far** · 16.10.2010, 11:45

Сделал как сказали.

**Никита Соловьев** · 16.10.2010, 12:35

Сделайте лог ComboFix

**CyberHelper** · 17.10.2010, 12:35

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\chkntfs.exe - Trojan.Win32.Inject.avpq ( DrWEB: Trojan.PWS.Multi.200, BitDefender: Trojan.Generic.4920956, AVAST4: Win32:Malware-gen )
2. c:\\windows\\psn03ctbf1.exe.exe - Trojan.Win32.Qhost.oyg ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.5004595, NOD32: Win32/LockWeb.L trojan, AVAST4: Win32:Malware-gen )

Баннер смс, и вирусы. (заявка № 89935)

Опции темы

Баннер смс, и вирусы.

Итог лечения

Похожие темы

Вирусы-картинки и вирусы-музыка?

Всплывает баннер (баннер удалил паролем), но вирус удалить не могу. (заявка №15778)

Непонятные вирусы. Вирусы попадают на Flash-носитель. [not-a-virus:Monitor.Win32.KGBSpy.bg ]

Вирусы полечил, вирусы остались

Метки для этой темы

Ваши права в разделе