Вирус-блокер

Printable View

24.01.2010, 14:56
Cashka23

Вирус-блокер

Подхватил вирус, который блочит винду при старте системы, просит отправить смс на 8353 с кодом 1702015. Разблокировать получилось, на вашем сайте нашел похожую тему, где был код активации(2047692), но возникла такая проблема - нету доступа с диспетчеру задач. Он серый и я не могу в него зайти. В реестр тоже не получается - сразу закрывается. Скачал триалку KIS'a - ничего не нашел. Очень надеюсь, что вы поможете такому ламеру как я :(

Логи прикрепляю.
24.01.2010, 20:16
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('H:\md.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
25.01.2010, 09:42
Cashka23

А, я в карантине нашел, т.е. что-то, там файл лежит типа C:/WINDOWS/system32/sfc_os.dll.
В общем я его вам заархивировал и отправил. Написало мне:

Файл сохранён как 100125_094214_virus_4b5d3d4629f16.zip
Размер файла 60610
MD5 e26b12992b204b9b30e8ee22ddf545ed

Да ребят, мне можно снести virus.zip? А то сцыкотно
25.01.2010, 11:26
AndreyKa

sfc_os.dll чистый. virus.zip можно удалить.[QUOTE='Cashka23;569846']Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.[/QUOTE]
25.01.2010, 11:40
Cashka23

Вот. Извините, проглядел
25.01.2010, 13:20
AndreyKa

В логе нет ничего подозрительного.
Проблема решена?
25.01.2010, 18:46
Cashka23

А, все, точняк. Это типа программа все уже за меня удалила? :) Очень благодарен вам, спасибо. И еще, я вот с антивирусом/файрволом определиться не могу. Чтобы такого не повторилось. Outpost ставить больше не хочу, а касперский жрет много очень, для меня как геймера - это не выход. Дадите совет, что лучше поставить?
26.01.2010, 18:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\user32.exe - [B]Trojan-Ransom.Win32.SMSer.uo[/B] ( DrWEB: Trojan.Winlock.179 )[*] h:\autorun.inf - [B]Trojan.Win32.AutoRun.ym[/B] ( NOD32: Win32/LockScreen.AX trojan )[*] h:\md.exe - [B]Trojan-Ransom.Win32.SMSer.uo[/B] ( DrWEB: Trojan.Winlock.179 )[/LIST][/LIST]