вирус

[Bratez]

Platform: Windows XP SP2 (WinNT 5.01.2600)

Ставьте SP3 и последующие обновления.

[gjf]

Я у же сказал - попробуйте просканировать свежим CureIt или AVPTool/ Вы то сделали?

[andrey--]

просканировал. Curelt нашел трояна, убил его, но по-теме ничего не изменилось. все так же выпрыгивает предупреждение от ДрВэба о прибитом вирусе...
да, CureIt свежий, качал с оффсайта...

[andrey--]

новая беда- вирус winlocк. "ваша ОС заблокирована, пришлите СМС " ну и все такое...

[Rene-gad]

новая беда- вирус winlocк. "ваша ОС заблокирована, пришлите СМС "

http://virusinfo.info/showthread.php?t=44817

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo before1main

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Java\jre1.6.2\java.exe','');
 QuarantineFile('C:\Windows\Help\hlp.exe','');
 QuarantineFile('C:\WINDOWS\system32\calc.ifo','');
 DeleteFile('C:\WINDOWS\system32\calc.ifo');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[andrey--]

скрипты сделал, СМС больше не просят и ДрВэб пока молчит...
карантин выслал, логи сделаю завтра.
а как поступить с "неопознанным устройством"? вроде все работает, из неродных девайсов- только инфракрасная клава/мышь, но в диспетчере устройств с ними все хорошо...

[gjf]

Выполните скрипт:

Код:

begin
 ExecuteStdScr(6);
 RebootWindows(false);
end.

Система должна перегрузится, устройство исчезнет.

[andrey--]

в общем, воз и ныне там(((
все, как и раньше. дрВэб ругается...

[AndreyKa]

В логах чисто.

[gjf]

В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.

[andrey--]

ок, установлю.

[andrey--]

Выполните скрипт:

Код:

begin
 ExecuteStdScr(6);
 RebootWindows(false);
end.

Система должна перегрузится, устройство исчезнет.

система перегрузилась, устройство не исчезло...
и кстати... давайте я карантин ДрВэба пришлю? так как тема хоть и помечена как "вылечено", но с чего антивирь нервничает?
и при запуска исследования в AVZ в строке "драйверы" пишет обнаружено-90, опознано как безопасные- 89,в строке "автозапуск"- обнаружено 66, опознано как безопасные- 65...

[gjf]

Вы SP3 установили уже?

[andrey--]

Вы SP3 установили уже?

нет, но это как-то это поможет ДрВэбу?

[gjf]

А Вы посмотрите, сколько уязвимостей устраняет это обновление, и сами подумайте.

[Bratez]

система перегрузилась, устройство не исчезло...

Просто удалите его в Диспетчере устройств.

[andrey--]

А Вы посмотрите, сколько уязвимостей устраняет это обновление, и сами подумайте.

ок, намек понял))

Добавлено через 39 секунд

Просто удалите его в Диспетчере устройств.

хм... об этом я что-то не подумал!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 29
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\java\jre1.6.2\java.exe - Trojan.Win32.Qhost.lsk
  2. c:\windows\help\hlp.exe - Trojan-Ransom.Win32.SMSer.fh
  3. c:\windows\system32\calc.ifo - Trojan-Downloader.Win32.Small.alox