Internet Security

**Chack** · 21.01.2010, 20:30

Программа пишет что якобы я не зарегистрировал мою копию Internet Security. Просит отправить смс на номер 4460 с текстом K208815700.
При запуске avz компьютер перезагружается.
Сделал HijackThis лог.

Что делать, помогите пожалуйста

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Chack** · 21.01.2010, 21:40

Пробовал апусть avz, и тот чо вы обычно даете если старый не запускает. При запуске его окно снова запускается.
Переименовывал avz тоно такая же реакция.

Добавлено через 42 минуты

Сейчас получилось запустить avz, сделаю логи тьфу тьфу, выложу.

**Chack** · 21.01.2010, 21:51

Выполил сканирование avz. Вот логи.

**Chack** · 21.01.2010, 22:57

Ребята ну помогите, что делать.
LiveCD тоже не хочет запускать.
Посмотрите логи которые я сделал.
Жду ответа.

**pig** · 22.01.2010, 06:40

Сообщение от Chack

LiveCD тоже не хочет запускать

Что делаете и что происходит?

**PavelA** · 22.01.2010, 09:07

попробуй профиксить:

Код:

O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: wwwpos32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - .DEFAULT Startup: wwwpos32.exe (User 'Default user')
O4 - Startup: siszyd32.exe
O4 - Startup: wwwpos32.exe

Плюс попытайся сделать лог GetSystemInfo

**Chack** · 22.01.2010, 12:18

Сейчас попробую.
Можно программу GetSystemInfo которой лог делать?
И еще, посмотрите пожалуйста логи от avz.
Я попробую скрипты выполить.

Добавлено через 3 минуты

Вроде пофиксил.
Дальше что?

**PavelA** · 22.01.2010, 12:46

GetSystemInfo лежит на сайте Касперского.

Логи от AVZ пришлите.

**Chack** · 22.01.2010, 12:49

Логи от avz в посте #3.
GetSystemInfo, щас попробую сделать логи.

**PavelA** · 22.01.2010, 13:00

выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\TEMP\~TM209.tmp','');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Hacked Sites]','');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\[Des1gn]','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwpos32.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 QuarantineFile('f:\sadas6123r.exe','');
QuarantineFile('C:\WINDOWS\Help\newfeat5.chm:exaSnrGYA9hVgyeEF51I','');
DeleteFile('C:\WINDOWS\Help\newfeat5.chm:exaSnrGYA9hVgyeEF51I');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'newfeat5.chm:exaSnrGYA9hVgyeEF51I', ''), ',,', ','));
ExecuteRepair(11);
ExecuteRepair(17);
 DeleteFile('f:\sadas6123r.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwpos32.exe');
 DeleteFile('C:\WINDOWS\TEMP\~TM209.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин.
Со своими "хакерскими" прогами разбирайтесь сами.
Повторить логи

**Chack** · 22.01.2010, 13:26

Теперь после запуска avz даже переименованого, ПК перезагружает.

Добавлено через 14 минут

Скрипт выполнил, вроде сейчас работает, логи сдеаю,и пришлю.

Internet Security (заявка № 68113)

Опции темы

Internet Security

Похожие темы

С начало поймал Ilite internet accselerator затем Internet Security

Internet Security

Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security

Avira Premium Security Suite 7 vs Kaspersky Internet Security 7

Internet Browser Security Test (Is your internet browser vulnerable?)

Ваши права в разделе