Показано с 1 по 6 из 6.

Прошу помощи с "System Tool" (заявка № 92250)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    3
    Вес репутации
    23

    Прошу помощи с "System Tool"

    Здравствуйте. Прошу помощи в решении проблемы. Заключается она в следующем: при последнем включении ПК обнаружил что рабочий стол оккупирован валлпапером с надписями о том, что обнаружена шпионская программа, все действия просматриваются и сохраняются и так далее. Тут же в трее начали всплывать уведомления говорящие о том, что на ПК куча вирусов и предлагающие провести диагностику. Дождавшись окончания диагностики, я понял что это фейк и попытался закрыть эту программу. Очевидно, закрываться она отказалась.Точнее осталась торчать в трее и, всякий раз, когда пыталась запуститься новая программа она говорила, что исполняемый файл инфицирован. Войдя через безопасный режим и погуглив я узнал, что это фейк-спайвэр программа. Тут же проверился CureIt. Он нашёл и вылечил несколько вирусов (в данный момент антивируса на ПК не стоит). После перезагрузки проблема с System Tool не исчезла. Погуглив вновь почистился программой Malwarebytes' Anti-Malware. Она тоже нашла и вылечила несколько чего-то). После перезагрузки проблема не решилась вновь. Я не отчаялся и выполнил вот этуhttp://www.bleepingcomputer.com/viru...-security-tool инструкцию. Вновь не помогло. Теперь не знаю что делать и крайне надеюсь на помощь профессионалов. Заранее спасибо.
    P.s. ОС WinXPsp3, браузер Chrome, антивиря не стояло, логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\szkg.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\szkgfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\is3srv.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\mJmBh02504\mJmBh02504.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\logkiq32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\logkiq32.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Логи должны быть сделаны в нормальном режиме.

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    3
    Вес репутации
    23
    Решил проблему этим http://www.sos-soft.ru/kak-udalit-security-tool/ топиком. Думаю в реестре он ещё сидит, да и не только он, видимо. Поэтому готовлюсь к форматированию винта. Прошу прощения за топик, можно удалять.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Ну и зачем форматировать винт, если можно всё вычистить?

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2010
    Сообщений
    3
    Вес репутации
    23
    Olejah, Спасибо большое за помощь. Думаю нужны уже в этом нет. ПК уже давно требует форматирования, этим и займусь. Извините за причиненные неудобства.

    Добавлено через 46 секунд

    Olejah, Хотел уже давно, шлака много скопилось. Видимо это знак)

    Добавлено через 5 минут

    В принципе я, наверное, сделал то же самое, что в скрипте написано)
    Последний раз редактировалось Fest; 23.11.2010 в 08:15. Причина: Добавлено

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Как скажете.

  • Уважаемый(ая) Fest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Прошу помощи.Вирус "Вы выиграли бонус"
      От Sazanych в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.04.2012, 20:20
    2. Ответов: 9
      Последнее сообщение: 11.01.2011, 22:56
    3. Помогите избавиться от "System Tool"
      От Bodrovmv в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2010, 20:17
    4. Returnil "A System Restore Tool" (Free Download)
      От Ultima Weapon в разделе Other security software
      Ответов: 4
      Последнее сообщение: 07.11.2008, 16:50
    5. "Недостаточно квот...", BSOD. Прошу помощи.
      От Васёк в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2008, 19:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01130 seconds with 20 queries