вирус вымогатель Internet Security!!!

Printable View

13.01.2010, 14:39
milan76

вирус вымогатель Internet Security!!!

Здравствуйте!
Поймал вирус Internet Security.Просит отправить СМС.
Подбором кодов удалось убрать окно с экрана но на следующий день
все снова повторилось.Помогите решить роблемму!:ohmy:
13.01.2010, 14:49
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
13.01.2010, 14:51
PavelA

пРОФИКСИТЬ:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\USQLSTQS.sys','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportaLL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать заново логи + лог Гмер.
13.01.2010, 15:49
milan76

вирус вымогатель Internet Security!!!

Здравствуйте!
Объясните пожалуйста что такое профиксить и как сделать
лог Гмер.:unsure:
13.01.2010, 15:53
V_Bond

это и многое другое [url]http://virusinfo.info/forumdisplay.php?f=70[/url]
13.01.2010, 16:08
milan76

вирус вымогатель Internet Security!!!

Еще вопрос.Нужно дважды выполнять скрипт в AVZ?
13.01.2010, 16:09
V_Bond

ну выполните . ... они почти одинаковые
13.01.2010, 16:59
milan76

вирус вымогатель Internet Security!!!

Заходил по ссылке но все равно не понял на счет профиксить.
Объясните пожалуйста как это делается.:blink:
13.01.2010, 20:18
pig

[url]http://virusinfo.info/showthread.php?t=4491[/url]
[url]http://virusinfo.info/showthread.php?t=40118[/url]
13.01.2010, 23:15
milan76

вирус вымогатель Internet Security!!!

Высылаю логи и карантин.Пофиксить не смог так как в программе
HijackThis не нашел строк которые вы указали.Также не смог сделать
лог Гмер.При сканировании компьютер начал перезагружаться а при повторном сканировании было отказано в доступе.
17.01.2010, 22:47
AndreyKa

Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
18.01.2010, 22:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.adrs[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Gen:Trojan.Heur.GZ.imGfbSBwxho, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]