Trojan-Ransom.Win32.PogBlock.fe

Printable View

22.11.2009, 16:03
Stellit

Trojan-Ransom.Win32.PogBlock.fe

Удалил AVZTool'ом вирус Trojan-Ransom.Win32.PogBlock.fe, который требовал оплаты по смс. Диспетчер программ отключен. Остальное на первый взгляд в норме..
22.11.2009, 16:07
Bratez

Пофиксите в HijackThis:
[code]
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\726E~1\LOCALS~1\Temp\das1F1.tmp
O4 - Startup: is-4PFM4.lnk = ?
O4 - Startup: is-VS8VJ.lnk = ?
O20 - AppInit_DLLs:
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.wsh','');
QuarantineFile('F:\autorun.wsh','');
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('C:\Documents and Settings\Роман\Cookies\userlib.dll','');
QuarantineFile('C:\DOCUME~1\726E~1\LOCALS~1\Temp\das1F1.tmp','');
DeleteFile('C:\DOCUME~1\726E~1\LOCALS~1\Temp\das1F1.tmp');
DeleteFile('C:\Documents and Settings\Роман\Cookies\userlib.dll');
DeleteFile('E:\autorun.wsh');
DeleteFile('F:\autorun.wsh');
DeleteFile('G:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=60902[/url]).
Сделайте новые логи.
22.11.2009, 23:18
Stellit

Файлы из карантина удалил случайно. Помню их там 3 было. C:autorun...E:autorun...F:autorun...G:autorun..
диспетчер задач заработал только из под администратора. А так по прежнему сообщение что отключен и обнаружил, что поиск файлов тоже не работает
23.11.2009, 03:16
Bratez

Заразы больше не видно.
Выполните такой скрипт:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
Должно помочь.
23.11.2009, 03:42
Stellit

Спасибо, диспетчер работает. Пуск-> найти -> файлы и папки нет..может и ещё что нибудь..пока не знаю
23.11.2009, 06:39
pig

[QUOTE=Stellit;514464]Пуск-> найти -> файлы и папки нет..[/QUOTE]
Чего?
23.11.2009, 07:33
Stellit

[QUOTE=pig;514475]Чего?[/QUOTE]

Тьфу..что я пишу..в смысле открывается пустое окно