Kryptik

**snifer67** · 18.12.2009, 18:33

Чисто

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**MVV** · 19.12.2009, 13:44

Антивирусники вирусов не обнаруживают,но я всё же сделал повторно логи.
Пожалуйста посмотрите их.

**thyrex** · 19.12.2009, 16:21

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин (если что-то в него попадет) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новый лог virusinfo_syscheck.zip

**MVV** · 19.12.2009, 18:56

Выполнил скрипт и сделал новый лог.
Проверьте пожалуйста

**thyrex** · 19.12.2009, 19:49

Теперь все хорошо

**MVV** · 19.12.2009, 20:14

Большое спасибо за помощь!!!

**MVV** · 20.12.2009, 02:34

Всё вроде было нормально, но вечером у меня невзначай выскочило окно по средине экрана оповещающее о том, что для нормальной работы ПК я должен оплатить с помощью СМС за использование ресурсов неизвестно какого сайта и что если попытаться обмануть систему то с моей машины будут удалены очень важные файлы. Окно это никуда не перемешалось, как я не старался, и тут же у меня перестал работать диспетчер задач.
При перезагрузке машины окно появлялось снова и не исчезало, чем блокировало работу. Загрузиться в безопасном режиме не вышло пришлось загружаться с LiveCD, откуда проверил ПК на наличие вирусов Касперским и NOD-ом, оба показали что машина чиста. Удалил последний файл который я загружал (Adobe Flash Player) и запустил машину в обычном режиме. Окно исчезло, но диспетчер задач и скорее всего не только он заблокированы. Помогите пожалуйста, машина нужна позарез, а работать невозможно.
Вот новые логи

**thyrex** · 20.12.2009, 20:08

Сообщение от MVV

Удалил последний файл который я загружал (Adobe Flash Player)

Скачивать надо с сайта разработчика, а не с первого попавшегося "левого" сайта

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasAEA0.tmp

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasAEA0.tmp','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasAEA0.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**MVV** · 20.12.2009, 21:25

Adobe Flash Player я не скачивал, а обновлял.
Карантин отправлен, делаю новые логи

**MVV** · 20.12.2009, 21:46

Сделал новые логи.
Посмотрите пожалуйста.

**thyrex** · 20.12.2009, 22:48

Сообщение от MVV

Adobe Flash Player я не скачивал, а обновлял.

С сайта разработчика? Сомневаюсь

В логах чисто

**MVV** · 20.12.2009, 23:01

Спасибо за помощь.

**CyberHelper** · 21.12.2009, 23:01

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\администратор\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.a