вирус

Printable View

21.01.2011, 17:10
STORKpwnz

вирус

Здравствуйте. Шарился по сайтам, перенаправило на какойто левый сайт, начали вылазить ошибки и какаято странная загрузка Java, вылезло около 20 загрузок Java и ошибки от неё. Сразу же выскочил баннер на экране, что виндовс заблокирован и выйти мышкой за пределы баннера не возможно. Загружаю виндовс в безопасном режиме - всё тоже самое. Баннер вылазит даже в безопасном режиме. Сейчас пишу с другова виндовса, может через него можно удалить баннер в том. Подазреваю, что вирус в Java или что-то связанное с ним. Ниже выкладываю логи. Посоветуйте что делать, тот виндовс мне очень нужен.
21.01.2011, 17:27
Nikkollo

Здравствуйте.

На текущем компьютере (на котором были сделаны логи) выполните скрипт в AVZ:
[CODE]
begin
ExecuteWizard('TSW', 2, 2,true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);

end.
[/CODE]
Компьютер перезагрузится.

Повторите лог virusinfo_syscheck.zip и приложите в теме.

Сейчас у вас жесткий диск больного компьютера подключен к этому текущему компьютеру или у вас 2 системы на компьютере?
21.01.2011, 17:46
STORKpwnz

Никаких изменений. Да, больной жесткий диск подключен к текущему компьтеру. На одном жеском диске две ОС, одна больная (WINDOWS), а воторая та, с которой я сейчас пишу (WINDOWS.0) и она полностью чистая и хорошо работает, но нужно вернуть ту.
П.с. проблема похожа на эту - [url]http://virusinfo.info/showthread.php?t=95867[/url]
Текст баннера полносью тот же, только отличается номера телефона.
Ниже скрин баннера, только номер другой.
21.01.2011, 17:47
STORKpwnz

Вот лог.
21.01.2011, 18:16
STORKpwnz

Зашел уже с больной ОС, нашел код в инете для разблокировски, сейчас сделаю логи, может что-то осталось плохое.
21.01.2011, 19:20
STORKpwnz

Вот логи уже с той ОС, на которой был баннер.
21.01.2011, 19:30
light59

В AVZ - ФАйл - выполнить скрипт

[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Temp\klsAF34.tmp','');
QuarantineFile('C:\Program Files\Soluto\SolutoService.exe','');
QuarantineFile('c:\documents and settings\admin\application data\ocs\sm\searchanonymizerhelper.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите запрошенный карантин, как написано в правилах по ссылке [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
21.01.2011, 19:52
STORKpwnz

Выслал.
21.01.2011, 19:55
light59

C:\Program Files\Soluto\SolutoService.exe - это ваше?
21.01.2011, 19:57
STORKpwnz

Это программа для редактирования автозагрузки, установленная намного раньше появления баннера, но впринципе она не нужна.
21.01.2011, 20:09
light59

Выполните это [URL="http://virusinfo.info/showthread.php?goto=newpost&t=3519"]http://virusinfo.info/showthread.php?goto=newpost&t=3519[/URL]
21.01.2011, 20:20
STORKpwnz

Выполнин, файл закачал.
22.01.2011, 20:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]