СМС вирус

Printable View

28.12.2009, 20:57
bol

СМС вирус

Добрый вечер. Появилось незакрываемое окошко с требованием отправить смс на короткий номер. Процессы были убиты через тасклист (с древовичным удалением). Но сейчас интернет перестал работать (пишет подключение ограничено). Помогите пожалуйста.
[ATTACH]199579[/ATTACH]

[ATTACH]199580[/ATTACH]

[ATTACH]199581[/ATTACH]
28.12.2009, 21:09
snifer67

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\vz1b5995\Cookies\userlib.dll','');
QuarantineFile('C:\DOCUME~1\vz1b5995\LOCALS~1\Temp\kuiE6.tmp','');
DeleteFile('C:\DOCUME~1\vz1b5995\LOCALS~1\Temp\kuiE6.tmp');
DeleteFile('C:\Documents and Settings\vz1b5995\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
29.12.2009, 00:55
thyrex

[B][COLOR="Red"]Внимание:[/COLOR][/B] перед выполнением рекомендаций [B]snifer67[/B] выполните написанное ниже

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\DOCUME~1\vz1b5995\LOCALS~1\Temp\kuiE6.tmp,CatUInit[/CODE]
29.12.2009, 11:19
bol

После выполнения скрипта в карантин ничего не попало... На этом же компе в другом профиле увидел в папке Cookies файлы userlib.dll, userlib.dbb, их прислал карантином. А так инет заработал, kuiE6.tmp и userlib файлов больше нет, в хайджеке в F2 kuiE6.tmp нету. Спасибо!
29.12.2009, 12:13
thyrex

Контрольные логи сделайте
29.12.2009, 13:39
bol

[ATTACH]199822[/ATTACH]

[ATTACH]199823[/ATTACH]

[ATTACH]199824[/ATTACH]
перепроверил.
29.12.2009, 13:45
bol

Кстати перестал работать TaskManager, пишет Task Manager has been disabled by administrator. Вот не знаю, с вирусом жто связано или нет.
ps уже включил через реестр
31.12.2009, 20:51
AndreyKa

Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
01.01.2010, 20:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]