помогите

Printable View

23.11.2009, 10:20
Nothing Personal

помогите

Здравствуйте, у меня возникла проблема, как посмотрел что я не первый! с утра пришел на работу и увидел окошко, с просьбой отправить смс на номер ....
Спасибо заранее!!!
23.11.2009, 11:27
Nothing Personal

подскажите пожалуйста, рабочий комп зам директора, а время работает к сожалению не на меня!!!
23.11.2009, 12:06
AndreyKa

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
QuarantineFile('C:\WINDOWS\System32\Drivers\onqqxggs.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
QuarantineFile('C:\70.103.101.103\aekgoprn.dll','');
DeleteFile('C:\70.103.101.103\aekgoprn.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Slk');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новые логи и приложите к этой теме.
23.11.2009, 12:43
Nothing Personal

скрипт выполнил. но табличка так и не исчезла!!!
карантин выслал вот новые логи!
23.11.2009, 13:02
AndreyKa

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\onqqxggs.SYS','');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ.[/b]
Сделайте новые логи AVZ и приложите к этой теме.

Утилитой CureIt проверяли компьютер?
23.11.2009, 13:13
Nothing Personal

CureIt`ом проверил. но старой версией, сейчас вот скачал свежую, поставил на проверку!!!
23.11.2009, 14:54
Nothing Personal

проверил Dr.WEB Cureit`ом нашел пару вирусов, но табличка к сожалению не исчезла!
23.11.2009, 15:05
AndreyKa

У попа была собака, он её любил...
Службу восстановления системы включена.
Базы AVZ старые.
[QUOTE='Nothing Personal;514732']Dr.WEB Cureit`ом нашел пару вирусов[/QUOTE]
Какие, где?

Пришлие файл
c:\documents and settings\ntc\Рабочий стол\Обмен\avz4\avz4\avz.exe
в zip архиве с паролем virus по ссылке [B]Прислать запрошенный карантин [/B]вверху темы.
23.11.2009, 16:00
Nothing Personal

базы обновил, Службу восстановления системы отключил!!!.
23.11.2009, 16:09
AndreyKa

kaspersky anti-virus 7.0 слегка устарел. Не уверен, что он справится с Win32.Alman: [url]http://vms.drweb.com/virus/?i=154207[/url]
Обратите внимание, что вирус [quote]Осуществляет попытки распространения по локальной сети...[/quote]
Как лечить: [url]http://virusinfo.info/showthread.php?t=15927[/url]
23.11.2009, 16:38
Nothing Personal

а подскажите что можно с окошком сделать, проблема осталась!
23.11.2009, 16:56
Ingener

1) Выполните скрит в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\onqqxggs.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\onqqxggs.SYS');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) Сделайте новые логи по правилам.
25.11.2009, 11:08
Nothing Personal

СПАСИБО ОГРОМНОЕ!!!!!! все работает, помогаете очень сильно! еще раз спасибо большое!
26.11.2009, 11:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] f:\autorun.inf - [B]Worm.Win32.AutoRun.dwb[/B] ( DrWEB: Win32.HLLW.Autoruner.2356, BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: VBS:Malware-gen )[/LIST][/LIST]