Здравствуйте, у меня вирус давненько засел, блокирует вход в скайп, соц. сети... Сказано, что нужно отправить смс.
Здравствуйте, у меня вирус давненько засел, блокирует вход в скайп, соц. сети... Сказано, что нужно отправить смс.
Уважаемый(ая) [B]Влад Коровников[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\11\application data\qwvzrgxqlvytgckb.exe');
QuarantineFile('c:\windows\sms.exe','');
QuarantineFile('c:\windows\mdm.exe','');
QuarantineFile('C:\Documents and Settings\11\Application Data\SexyDoll\aiko.exe','');
QuarantineFile('C:\Documents and Settings\11\Application Data\Qwvzrgxqlvytgckb.exe','');
QuarantineFile('C:\Documents and Settings\11\Application Data\Pelselcnyyfbiowp.exe','');
QuarantineFile('C:\Documents and Settings\11\Application Data\Jgiczxwskhiprcui.exe','');
DeleteFile('C:\Documents and Settings\11\Application Data\Jgiczxwskhiprcui.exe','32');
DeleteFile('C:\Documents and Settings\11\Application Data\Pelselcnyyfbiowp.exe','32');
DeleteFile('C:\Documents and Settings\11\Application Data\Qwvzrgxqlvytgckb.exe','32');
DeleteFile('C:\Documents and Settings\11\Application Data\SexyDoll\aiko.exe','32');
DeleteFile('c:\windows\mdm.exe','32');
DeleteFile('c:\windows\sms.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pelselcnyyfbiowp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Qwvzrgxqlvytgckb.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qwvzrgxqlvytgckb.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','aiko');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firevall Engine');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firevall Engine');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Firevall Engine');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Messages Controler');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jgiczxwskhiprcui.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
[URL="http://virusinfo.info/showthread.php?t=4491"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Исправьте при помощи Hijackthis:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
O1 - Hosts: 37.10.117.107 my.mail.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 37.10.117.107 m.odnoklassniki.ru vk.com www.odnoklassniki.ru odnoklassniki.ru
[/CODE]
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Спасибо большое))) Все отлично работает, после работы в hijack. Вот логи. Карантин пришел?
Пришёл.
[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]
[CODE]
BEGIN
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\11\APPLIC~1\Searchya\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\DOCUME~1\11\APPLIC~1\Searchya\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\DOCUME~1\11\LOCALS~1\Temp\892000','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
RebootWindows(true);
END.
[/CODE]
Компьютер будет перезагружен.
Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine2.zip[/B].
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Кстати, я пытался уже удалить процесс (c:\windows\sms.exe) и mdm, но он не хочет удаляться (пытался через авз) вот логи:
Установите последние обновления для Windows. Проблема решена?
Все отлично, спасибо большое)) Отблагодарил бы, да нету меня в этих кошельках)
Если у Вас есть желание поддержать проект, Вы можете написать администратору, я уверен, выход найдётся.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\11\\application data\\pelselcnyyfbiowp.exe - [B]Trojan-Ransom.Win32.Blocker.bdca[/B] ( DrWEB: Win32.HLLW.Digs.2, BitDefender: Trojan.GenericKDV.971708, AVAST4: Win32:Kryptik-LNQ [Trj] )[*] c:\\documents and settings\\11\\application data\\qwvzrgxqlvytgckb.exe - [B]Trojan-Ransom.Win32.Blocker.bdca[/B] ( DrWEB: Win32.HLLW.Digs.2, BitDefender: Trojan.GenericKDV.971708, AVAST4: Win32:Kryptik-LNQ [Trj] )[/LIST][/LIST]