Вирус "отправь СМС"

Printable View

21.02.2010, 01:14
telenovellas

Вложений: 1

Вирус "отправь СМС"

Сегодня поймала вирус" отправь СМС",компьютер перезагрузился,все кроме диска С,отображается папками которые открыть можно только через командную стороку,диспетчер задач включить невозможно,пишет отключено администратором.Переустанавливала систему два раза,не помогает.В безопасном режиме такие же проблеммы.Винда нормально работает не более 15 минут,потом компьтер перезагружается,появляется черный экран с текстом отправь СМС,прошу помощи!!!!!!
21.02.2010, 01:22
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\md.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\md.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\md.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\md.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Скачайте AVZ 4.32, обновите базы[/B]
Сделайте новые логи
21.02.2010, 01:45
telenovellas

Скрипт выполнила,диски отображаются нормально,открываются тоже,но вот диспетчер задач все так же отключен администратором,и боюсь как бы опять экран с СМС не вылез.Логи прилагаю,карантин отправила
21.02.2010, 10:57
polword

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
21.02.2010, 12:35
telenovellas

Карантин загрузила,лог прилагаю.
Сейчас вроде все нормально работает)
21.02.2010, 12:39
thyrex

Плохого не видно

Установите Internet Explorer 8
Обновите [URL="http://www.java.com/ru/download/manual.jsp"]JavaRE[/URL]
21.02.2010, 12:52
telenovellas

Спасибо)
22.02.2010, 12:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\md.exe - [B]Trojan-Ransom.Win32.Chameleon.ek[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Worm.Generic.228994, AVAST4: Win32:Malware-gen )[*] e:\md.exe - [B]Trojan-Ransom.Win32.Chameleon.ek[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Worm.Generic.228994, AVAST4: Win32:Malware-gen )[*] f:\md.exe - [B]Trojan-Ransom.Win32.Chameleon.ek[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Worm.Generic.228994, AVAST4: Win32:Malware-gen )[/LIST][/LIST]