ПОМОГИТЕ! просит активировать ПО Toget Access

Printable View

24.12.2009, 08:40
simple

ПОМОГИТЕ! просит активировать ПО Toget Access

Заскочила дрянь ПО Toget Access
просит послать сообщение с текстом 532014758 на номер 1350
Стоит DRWeb, ничего не находит. Проверил AVPTool'ом, удалил пару троянов, а эта дрянь осталась.
24.12.2009, 08:47
snifer67

Вложений: 1

1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению

3. Сделайте новые логи
24.12.2009, 10:37
simple

После перезагрузки дрянь исчезла, но файл не создался.
Сделал новые логи.
24.12.2009, 10:43
snifer67

Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
24.12.2009, 11:11
simple

Карантин отправил
24.12.2009, 11:31
snifer67

Сделайте новые логи.
24.12.2009, 12:27
simple

сделал
24.12.2009, 23:18
thyrex

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\System32\Drivers\Msfs.SYS','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
26.12.2009, 21:19
simple

Выполняю скрипт, но в карантине ничего не появляется, хотя проверил файл этот есть
Как с этим бороться?
26.12.2009, 22:31
thyrex

Запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
27.12.2009, 22:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bop[/B] ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )[/LIST][/LIST]