Последствия информера

Printable View

27.12.2009, 04:34
StepIn

Последствия информера

Компьютер был заражен. В результате появился баннер (экран) с предложением послать СМС на номер 5155 текст 592100000. От баннера удалось избавиться. Проверьте, пожалуйста систему, вот логи.
27.12.2009, 06:33
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431');
DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521');
QuarantineFile('C:\MAD\TRACK\mad.exe','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\system32\urbemj.dll');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\MAD\TRACK\mad.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=65198[/url]

4. Повторите логи.
02.01.2010, 21:16
StepIn

C новым годом!
Компьютер был некоторое время недоступен.
Скрипт выполнил. Карантин пуст.
Вот новые логи. Спасибо!
03.01.2010, 00:10
thyrex

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
03.01.2010, 03:10
StepIn

Вот лог Gmer.
03.01.2010, 09:29
Aleksandra

[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните в Gmer:[/URL]

[CODE]gmer.exe -del service ffgmwn
gmer.exe -del service ufptwcpg
gmer.exe -del file "C:\WINDOWS\system32\urbemj.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ffgmwn"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ufptwcpg"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ffgmwn"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ufptwcpg"
gmer.exe -reboot[/CODE]

Сделайте повторный лог.
03.01.2010, 10:51
StepIn

Скрипт выполнил. Вот новый лог.
03.01.2010, 11:15
snifer67

Чисто.Что с проблемой ?

Установите IE8
03.01.2010, 12:04
StepIn

А новые логи AVZ делать не надо?
03.01.2010, 12:27
snifer67

Нет
07.01.2010, 02:19
StepIn

Всем спасибо! Сейчас все работает. IE8 установил.