Здравствуйте.
Появляется окно с просьбой отправить СМС идет отсчет. Инет не работает. Запустить avz не получается. Что можно сделать ?
Printable View
Здравствуйте.
Появляется окно с просьбой отправить СМС идет отсчет. Инет не работает. Запустить avz не получается. Что можно сделать ?
Получилось запустить HiJackThis. Успел сделать log до выключения компа.
Попробуйте загрузиться и провести сканирование с помощью [URL="ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso"]LiveCD от DrWeb[/URL] или [URL="http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso"]Rescue Disc от Kaspersky Lab[/URL]. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
Однозначно удалите следующие файлы:
[CODE]siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\TEMP\ (удалить всё в этой папке)[/CODE]
Мы были бы благодарны Вам, если бы эти файлы Вы запаковали в zip-архив с паролем virus и прислали нам в Карантин. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
После этого попробуйте загрузить систему и получить полные логи по Правилам.
Сканирование с помощью LiveCD от DrWeb результата не дало, удалил какойто вирус но окно осталось . Узнал на сайте MTC чей короткий номер на который просят отправить СМС. Позвонил туда. Дали код без проблем, окно исчезло все заработало. Странно даже. Просканировал AVPTool нашел какойто троян в файлах ативируса Symantec. Сделаю логи.
Посмотрите пожалуйста. Остались файлы вируса ?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TME.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe','');
TerminateProcessByName('c:\windows\system32\syschk32.exe');
QuarantineFile('c:\windows\system32\syschk32.exe','');
DeleteFile('c:\windows\system32\syschk32.exe');
DeleteFile('C:\Documents and Settings\Администратор\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TME.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\Windows\Tasks\SystemCheck.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин выслан.
Плохого не увидел. Что с проблемой?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Trojan-Dropper.Win32.HDrop.ac[/B] ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Downloader.Bredolab.BY, AVAST4: Win32:Small-NEE [Trj] )[*] c:\windows\system32\syschk32.exe - [B]Trojan-Ransom.Win32.Agent.ht[/B] ( BitDefender: Trojan.Generic.2849389 )[*] c:\windows\temp\~tme.tmp - [B]Trojan-Dropper.Win32.HDrop.ao[/B] ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Proxy.MSO )[/LIST][/LIST]