ПО File Downloader

Printable View

Показывать 40 сообщений этой темы на одной странице

19.12.2009, 12:30
Mateo

ПО File Downloader

Здравствуйте.
Компьютер словил какую-то дрянь, и теперь после загрузки вылазит окно где-то на 80% экрана с предложением активировать File Downloader через СМС-сообщение.Окно не движется и мешает ориентироваться в других открытых окнах.Касперский и все остальное запускается, но лечащая утилитка Dr.Web и AVZ запускаюся как-раз в невидимой зоне.
При попытке загрузки в безопасном режиме или аналогичных в окне приветствия отсутствует выбор пользователя.
Проверял винчестер на вирусы на другом компе.Были вирусы типа KIDO.
Как мне избавиться от этой гадости.
Помогите пожалуйста.
19.12.2009, 12:35
Шапельский Александр

Скачайте утилиту и запустите
[ATTACH]195033[/ATTACH]
Пробуйте сделать логи
19.12.2009, 14:35
Mateo

Удалось сделать логи.
Вообще прошу прощения очень торопился и не посмотрел что я не одинок в своей проблеме.
Стоило бы сперва почитать другие темы на этом форуме.
19.12.2009, 14:39
Шапельский Александр

[QUOTE=Mateo;539363]Удалось сделать логи.
Вообще прошу прощения очень торопился и не посмотрел что я не одинок в своей проблеме.
Стоило бы сперва почитать другие темы на этом форуме.[/QUOTE]
Все правильно Вы сделали.
19.12.2009, 14:51
Шапельский Александр

Скачайте АВЗ!!
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteService('cpgsrjf');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('pyqcpb');
QuarantineFile('C:\Documents and Settings\Я\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Я\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Я\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\Я\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(17);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем такой
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Скачайте утилиту и запустите get3.zip
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ
19.12.2009, 17:40
Mateo

GET3 что-то написал про ограничение прав и перезагрузил комп :O
19.12.2009, 17:44
Mateo

Забыл один лог.
Карантин отправил
19.12.2009, 18:01
thyrex

system32\drivers\netbt.sys замените на чистый с дистрибутива

Логи AVZ нужно переделать
19.12.2009, 18:18
Mateo

Может кто выложит чистый netbt.sys с дистрибутива.
На своем установочном диске Win XP PROF SP2 я его не нахожу

Логи переделать после замены или все равно?
19.12.2009, 18:31
pig

Лучше после замены.
20.12.2009, 11:21
Mateo

Спасибо за файлик и вообще всем кто здесь помогает.
Но лечение продолжу во вторник.
Пришлось срочно уехать.
22.12.2009, 09:39
Mateo

netbt.sys заменил.
Новые логи прикрепил.
AVZ не хочет обновлять базы на разных компах :huh:
После всего при включении Касперский опять обнаружил KIDO :mad:
Хотя до этого полность прогнал проверку Dr.Web и Касперским плюс
ваше лечение через AVZ.
Не обращайте внимания на дату логов-пришлось поменять.
22.12.2009, 14:47
Шапельский Александр

Скачайте новый AVZ, обновите базы, сделайте новые логи.
22.12.2009, 15:27
Mateo

Скачал новый AVZ, обновился.
Высылаю новые логи.
22.12.2009, 15:49
Шапельский Александр

Сделайте лог Gmer!
22.12.2009, 17:31
Mateo

Очень долго сканировал и обнаружил модификации по типу rootkit.
Примите лог.
22.12.2009, 17:49
snifer67

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
neppxb6z.exe -del service ieksdj
neppxb6z.exe -del service xigqu
neppxb6z.exe -del service yhturf
neppxb6z.exe -del file "C:\WINDOWS\system32\gxval.dll"
neppxb6z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ieksdj"
neppxb6z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xigqu"
neppxb6z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhturf"
neppxb6z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ieksdj"
neppxb6z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xigqu"
neppxb6z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhturf"
neppxb6z.exe -reboot
[/CODE]
Сделайте новый лог gmer.
23.12.2009, 09:54
Mateo

При выполнении скрипта были ошибки DeleteService и Delete Key.
23.12.2009, 10:01
Шапельский Александр

В логе чисто, что с проблемой?
23.12.2009, 10:10
Mateo

[B]File Downloader не проявляет себя.Спасибо!!![/B]

Показывать 40 сообщений этой темы на одной странице