Информер 3pic

Printable View

02.05.2010, 21:29
fx-man

Информер 3pic

Повис баннер информера 3PIC. Просит СМС. Эксплорер и Файерфокс не запускаются. NOD его не видит. Выполнение скриптов оказалось возможно только в безопасном режиме. В интернет вошел только загрузившись СД. Скачанные антивирусные утилиты (несколько раз) не запускаются - пишет битые архивы.
02.05.2010, 21:56
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
[B]Загрузите его в нормальном режиме[/B].
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новые логи AVZ и приложите к этой теме.
02.05.2010, 22:37
fx-man

Загрузился в нормальный режим. На первый взгляд вроде все в порядке. Большое спасибо за помощь.
PS Да, т.к. был загружен с СД комп автоматически не перезагрузился. Так и должно было быть?
02.05.2010, 22:58
AndreyKa

Возможно.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
[/quote]
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
02.05.2010, 23:42
fx-man

Сделал. Пока вроде все ОК.
03.05.2010, 00:04
AndreyKa

Злодей - C:\Documents and Settings\All Users\systems.exe - [B]Packed.Win32.Krap.gx [/B]([B]Trojan.Winlock.1477[/B]).
04.05.2010, 00:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\systems.exe - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Winlock.1477, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]