ПО File Downloader

Printable View

23.12.2009, 15:29
zozo

ПО File Downloader

Помогите господа!:ohmy: После посещения безобидного сайта с Лего выскачило сообщение, мол отправьте смс... бесплатная версия истекла... и тп.
В инет не выйти... EntExpl, Firefox, Opera не работают говорят ошибка.
По советам некоторых форумов перевела часы на 10 лет назад. Комп поглюкал пару раз перегрузился, востановился, сообщение исчезло... перевела часы обратно.
Что делать ума не приложу!!! Хелпми плиз!:santa:
23.12.2009, 15:52
PavelA

AVZ запускается? Делайте логи.
23.12.2009, 16:39
zozo

Делаю!
Спасибо! В течении получаса выложу!!!
23.12.2009, 17:06
PavelA

Сразу AVZPM включите.
23.12.2009, 17:08
zozo

Простите не поняла!
Что это означает: "Сразу AVZPM включите."
23.12.2009, 17:34
PavelA

Делайте логи по ПРавилам, потом разберемся.
24.12.2009, 11:17
zozo

Павел! Я закачала файлы сканирования АВЗ, Хайджеком и доктором Вебом (той утилитой что вы рекомендуете).
---
Файл сохранён как 091224_111242_virus_4b33227ac4ffe.zip
Размер файла 121358
MD5 db4701b241b8899dece54f5bf7290754
---
К слову отмечу, что работает скайп если перевести годы назад. Однако, ни один интернет браузер не прогружается. Перепробовала Хром, Файрфокс,Эксплорер, Опера. Все они открываются начинают грузится и вылетают с просьбой отправить отчёт!(((

Заранее, признательна за помощь. Спасибо!
24.12.2009, 11:29
PavelA

Вложений: 1

Запустить get3. Если появиться drv.sys, то прислать.

Профиксить:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe
O20 - Winlogon Notify: crypt - Invalid registry found
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам через красную ссылку
Сделать заново логи.
24.12.2009, 12:10
zozo

Про скрипт понятно... уточню его ведь в АВЗ выполнять?!
...а вот что означает это:
[QUOTE='PavelA;543737']Профиксить:

Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe
O20 - Winlogon Notify: crypt - Invalid registry found[/QUOTE]

Скайп, кстати тоже перестал работать(((.
Спасибо!
24.12.2009, 12:13
PavelA

Скрипт выполнять в AVZ (Файл - Выполнить скрипт).
Фиксить в Хиджаке. Запустить, получить табличку. На нужных строчках поставить галочки, далее нажать "Fix"
24.12.2009, 21:32
zozo

drv.sys не появился!)))
После ХайДжека открылся доступ в интернет!!!)))Уря, бдыщ, бдыщ!!!

НО!!! По скрипту АВЗ пишет:
[B]Ошибка скрипта: ')' expected, позиция [5:14][/B]
Что делать дальше!?

Спасибо!!!

Златоцвета
24.12.2009, 21:39
PavelA

Поправил скрипт.
24.12.2009, 22:19
zozo

Павел! Сделала, вроде всё как Вы сказали!)))
Логи тут:
Файл сохранён как 091224_221737_virus_4b33be510b288.zip
Размер файла 45335
MD5 f92167c329c6a1a0b3f394a92523952d
---
Спасибо, что в такое позднее время ответили.
Жду дальнейших указаний!!!)))
24.12.2009, 22:42
pig

Нет, там карантин. А логи - сюда.
24.12.2009, 22:48
zozo

Ой!))) Спасибо за подсказку:girl_hide:!!!)))
Прикрепила!!!
24.12.2009, 22:52
zozo

а вот и карантин!!!))):
Файл сохранён как 091224_225137_virus_4b33c6493f35c.zip
Размер файла 21291
MD5 dcb2aa35916a066bb04c7750a0a96b85
25.12.2009, 11:05
PavelA

Осталось пролечиться по вот этой теме:
[url]http://virusinfo.info/showthread.php?t=43700[/url]
25.12.2009, 11:44
zozo

Что?! Неужели всё чисто!?))))))))))))))))))))))))))
А когда можно будет восстановление системы включить обратно???
И в целом... правда всё окей???)))
Спасибо!
25.12.2009, 11:46
PavelA

[url]http://virusinfo.info/showpost.php?p=544811&postcount=17[/url] -- вот это надо сделать обязательно. Если боитесь лезть в реестр, то можно вылечить при помощи MBAM.

После этого и восстановление можно будет включить.
25.12.2009, 12:22
zozo

[B]Павел![/B]
Поздравляю Вас с наступающим Новым Годом. Трудно выразить (и это вполне серьёзно) и подобрать слова благодарности... тем более уверена, что вы слышите их в день десятки раз... Пусть вам в делах сопутствует [B]удача[/B], в личном [B]любовь[/B], а [B]здоровье[/B] будет крепким.
[B]В мире стало на одного человека больше, кто желает вам процветания.[/B]
Спасибо!

Златоцвета
26.12.2009, 12:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bop[/B] ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )[/LIST][/LIST]