Здравствуйте.
Блокировался три раза компьютер (просил отправить смс для разлочки)
нашел код разблокировки на drweb.ru
Но пугает, что появляется регулярно.
Printable View
Здравствуйте.
Блокировался три раза компьютер (просил отправить смс для разлочки)
нашел код разблокировки на drweb.ru
Но пугает, что появляется регулярно.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=explorer.exe, rundll32.exe
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\user\47588818\47588818.exe
O20 - AppInit_DLLs: 0
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('D:\Documents and Settings\user\47588818\47588818.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('D:\DOCUME~1\user\LOCALS~1\Temp\2q16z9OG.sys','');
QuarantineFile('D:\Program Files\pchd\PCHDPlayer.dll','');
QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak');
CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('D:\Program Files\pchd\PCHDPlayer.dll');
DeleteFile('D:\DOCUME~1\user\LOCALS~1\Temp\2q16z9OG.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('D:\Documents and Settings\user\47588818\47588818.exe');
DeleteFile('D:\Program Files\pchd\PCHDPlayer.exe');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92649[/url]).
Сделайте новые логи.
Карантин пуст.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('D:\Program Files\pchd\PCHDPlayer.exe','');
RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak');
CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('D:\Program Files\pchd\PCHDPlayer.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи.
Было сообщение в этой теме сделать лог combofix
сейчас его нет?
лог прилагаю
Скопируйте текст ниже [B]в блокнот[/B] и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[url=http://www.bleepingcomputer.com/forums/topic114351.html]временно выключите антивирус, firewall и другое защитное программное обеспечение[/url]
[CODE]
KillAll::
File::
Driver::
Folder::
D:\pchd
d:\program files\pchd
Registry::
FileLook::
DirLook::
RegLock::
[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://virusnet.info/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Bratez
Востановление выключено
А в логах написано:
[QUOTE]Восстановление системы: [B]включено[/B][/QUOTE]
Заразы больше не видно.
Что с проблемами?