Вирус Internet Security

Printable View

20.01.2010, 21:31
*stealth*

Вирус Internet Security

вылетело сообщение на весь экран с предложением отпрвить смс..
[B]Вирус Internet Security[/B]
всё проверил .. файлы прилагаю..
по ходу ещё звук в броузерах пропал..
и постоянно выдаёт ошибку о невозможности какого-то процесса [B]uploadbox toolkit installer[/B]
при запуске системы вылетает ошибка о том что недостаточно прав для запуска чего-то из темп файлов О_о
20.01.2010, 21:57
PavelA

Какое окно у Вас на экране? Опишите его или пришлите.
профиксить:
[CODE]F3 - REG:win.ini: load=C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\stealth.TT\Local Settings\Temp\qo.dll','');
QuarantineFile('C:\Documents and Settings\stealth.TT\Local Settings\Temp\cocauq.dll','');
QuarantineFile('C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat','');
QuarantineFile('c:\program files\tp-link\tl-wn321g\common\registrywriter.exe','');
DeleteFile('C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи заново.
Прислать карантин по Правилам.
20.01.2010, 22:54
*stealth*

окошко с ошибкой вылетает и проси отослать отчёт

[B]UploadBox ToolKit Installer - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.[/B]

подпись ошибки
szAppName : ub42.exe szAppVer : 1.0.0.1 szModName : ub42.exe
szModVer : 1.0.0.1 offset : 00003f2d
сведения об отчёте
содержание отчётаоб ошибке:
C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\WERece4.dir00\ub42.exe.mdmp
C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\WERece4.dir00\appcompat.txt

и так много раз

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

а как это пофиксить ?
"F3 - REG:win.ini: load=C:\DOCUME~1\stealth.TT\LOCALS~1\Temp\sjbkbd.bat
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe"
20.01.2010, 23:06
*stealth*

ошибки при загрузке системы такие :
20.01.2010, 23:10
PavelA

[QUOTE='*stealth*;565957']а как это пофиксить ?[/QUOTE]
Запустить Хиджак, сделать "Scan", отметить нужные строчки и нажать "Fix"
21.01.2010, 00:35
*stealth*

:)логи
карантин отправил
21.01.2010, 06:19
PavelA

Выполнить скрипт:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\Drivers\toolkitdisk.sys','');
QuarantineFile('c:\program files\toolkitservice\toolkitservice.exe','');
end.[/CODE]
Прислать карантин на проверку.
Проблемы остались?
21.01.2010, 08:48
*stealth*

карантин ушёл, спасибо.
проблем больше нет.
только звук во всех флешах пропал О_о банальная переустановка кодеков и флеша пока не помогла )
и хотелось бы какую-нидь рекомендацию что делать чтоб такого больше не хватать ..
21.01.2010, 09:04
PavelA

В карантине файлы чистые.
22.01.2010, 09:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]