При старте просьба ввести код. Ввел 5748839, спасибо человеку в другой теме, посвященной данному вирусу. Не нахожу лог дисков. Логи ниже.
Free Malware Removal Service
Вирус требует смс от Каспер Лаб. Не нахожу лог дисков.
При старте просьба ввести код. Ввел 5748839, спасибо человеку в другой теме, посвященной данному вирусу. Не нахожу лог дисков. Логи ниже.
Last edited by fidan; 12-29-2009 at 08:33 PM.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Code:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('D:\md.exe',''); QuarantineFile('D:\autorun.inf',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('c:\windows\system32\user32.exe',''); TerminateProcessByName('c:\windows\system32\user32.exe'); DeleteFile('c:\windows\system32\user32.exe'); DeleteFile('C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\md.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50263
3. Пофиксите в HijackThis:
4. Повторите логи.R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Сердце решает кого любить... Судьба решает с кем быть...
Строки не нашел:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Остальное пофиксил
Карантин выслан.
Не работает дисп задач
Логи:
Last edited by fidan; 12-29-2009 at 08:33 PM.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
(Заблокирован Диспетчер задач). Выполнено в АВЗ: файл-востановление системы-разблокировать дисп задач. Диспетчер заработал. Спасибо. Больше видимых причин нет. Жду вашей помощи в другой теме
Last edited by fidan; 07-19-2009 at 08:55 PM. Reason: Сделай сам)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.gc ( DrWEB: Trojan.Winlock.179 )
- d:\md.exe - Trojan-Ransom.Win32.SMSer.gc ( DrWEB: Trojan.Winlock.179 )
Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
