Вирусы злобствуют

Printable View

09.10.2010, 22:20
alex35

Вирусы злобствуют

Здравствуйте!

При попытке зайти в интернет предлагалось отправить смс на номер 6681 с текстом 503741007332. Я прогнал комп MBAM и удалил то, что он нашел. В интернет теперь зайти получилось, но вирус однозначно еще на компе. AVZ и HijackThis не запускаются. Поэтому сейчас условия открытия темы выполнить не могу. Зато получилось сделать лог Combofix. Прикладываю.
09.10.2010, 22:30
Никита Соловьев

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]
KillAll::

File::
d:\windows\FZKFAHMEEXQEPVDT.bat
d:\program files\Common Files\jqyrg4inedzz13m
d:\windows\system32\edtbjg.exe

Folder::
d:\program files\Common Files\8BC22601a
d:\program files\Common Files\743ddde4

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"

[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
09.10.2010, 22:54
alex35

Новый лог ComboFix после выполнения рекомендации. AVZ запустился, нужно мне еще что-нибудь сделать или с вирусами покончено?
09.10.2010, 22:55
Никита Соловьев

Логи AVZ для контроля
09.10.2010, 23:17
alex35

Логи AVZ. Жду Вашего заключения.
09.10.2010, 23:30
Никита Соловьев

Плохого не увидел. Что с проблемой?
10.10.2010, 09:48
alex35

Теперь доступ в интернет есть, NOD32 стал загружаться. До лечения он пытался загрузиться, но не мог. Появилась другая проблема. Компьютер при загрузке начал дампиться. Загружается в обычном режиме, синий экран смерти и снова в перезагрузку. Причину на синем экране заметить не удается, мелькает на долю секунды. Возможно вирус попортил что-то. Получилось загрузиться в режиме "последней удачной конфигурации". Может в этом режиме попробовать накатить заново драйверы?
10.10.2010, 10:42
olejah

[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите Combofix[/URL]

- Как сейчас?
10.10.2010, 12:15
alex35

ComboFix удалил. Комп продолжал дампиться. Удалось уже загрузиться только в безопасном режиме. Решил снести с компа NOD32, но штатно в безопасном режиме сделать это невозможно. Поэтому просто грохнул папку ESET, перезагрузился, комп загрузился в обычном режиме. Прогнал удаление НОДа в "установка и удалении программ", снова перезагрузился в обычном режиме. Загрузка прошла нормально. Снова установил НОД, обновил базы, отправил комп в перезагрузку, он снова дампится. Опять снес НОД с компа. Теперь комп загрузился, сижу без антивируса и думаю, как быть и что делать дальше.
10.10.2010, 12:25
olejah

Антивирусы "сносятся" не так - [URL="http://virusinfo.info/showthread.php?t=16646"]http://virusinfo.info/showthread.php?t=16646[/URL]
10.10.2010, 12:30
alex35

Т.е. мне сейчас нужно удалить ESET по инструкции и снова попробовать его установить?
10.10.2010, 12:36
olejah

Лишним не будет, проверим.
10.10.2010, 14:43
alex35

Скачал ESET Uninstaller, выполнил его согласно инструкции, перезагрузился нормально, произвел установку NOD32 Antivirus 4, перезагрузился нормально, обновил базы, отправил в перезагрузку и снова синий экран. Почему он дампится с новыми базами. Сейчас снова буду выполнять ESET Uninstaller. Другого антивируса у меня нет. Засада.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 51 минуту[/I][/B][/color][/size]

Отключил перезагрузку компа после "синего экрана" и после очередного дампа увидел ошибку: session3_initialization_failed. Что это такое и как его побороть пока не нашел.