Internet Security

Printable View

29.01.2010, 22:24
steb23

Internet Security

И снова Здравствуйте Уважаемые!

Есть ноутбук с ОС Windows Vista Home Premium... При открытии ИЕ стартует якобы проверка Internet Security, далее просит отправить смс с кодом а505815000 на номер 5121

Диспетчер устройств заблокирован, при открытии папки AVZ из обычного режима уходит в ребут. Логи делал из безопасного режима

Запускаю [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B] - через 5 минут после начала выполнения скрипта ноут выключается.

P.S.: dr.web cureit при проверке нашел trojan.pws.webmonier.178

З.Ы. Все таки получилось сделать третий лог, добавил его..
29.01.2010, 23:38
PavelA

[QUOTE='steb23;574149']trojan.pws.webmonier.178[/QUOTE] Пароли от кошелька ушли на сторону.
29.01.2010, 23:50
steb23

Вебмани не установлен на нем..

И еще, кто-нибудь может немного рассказать, как все эти Интернет секьюрети, Гет акселераторы и порно-баннеры пролазят в комп при наличии установленного антивируса и его ежедневном обновлении???
Может не тем антивирусом пользуюсь (nod32)? Или есть еще какие то меры от этих гадостей?
30.01.2010, 10:27
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\df.dll','');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделайте логи в нормальном режиме.
Если есть возможность запустить, то запустите ADSSpy и пришлите список того, что он найдет.
30.01.2010, 10:32
steb23

Что такое ADSSpy ?
30.01.2010, 10:37
PavelA

[url]http://www.bleepingcomputer.com/files/adsspy.php[/url]
30.01.2010, 11:29
steb23

Карантин выслал
ADSSpy ничего не нашел
В обычном режиме логи сделать не получается, при запуске AVZ ноут уходит в ребут...
Скрипт вроде как сначало помог, при первом запуске винды диспетчер задач разблокировался, окно с Internet Security уже не вываливалось, но оно появилось толи после запуска ADSSpy, толи AVZ...

Повторяю логи из безопасного режима
30.01.2010, 22:12
steb23

Может мне кто-нибудь помочь или винду перебивать?
31.01.2010, 13:52
steb23

Тему можете закрывать, подошел код [B]780976702

Для тех кто еще не нашел решение по избавлению от этой дряни попробуйте поискать по этой ссылке
[url]http://boltunishka.berserki.ru/archives/525[/url]

Всем спасибо! До скорого!
[/B]
01.02.2010, 13:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\df.dll - [B]Packed.Win32.Krap.w[/B] ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )[/LIST][/LIST]