Гулял в интернетах, как ВНЕЗАПНО обнаружил всё тоже окно с смс активацией, как и у многих других здесь.
Логи прилагаю, надеюсь на вашу помощь, заранее благодарен.
Гулял в интернетах, как ВНЕЗАПНО обнаружил всё тоже окно с смс активацией, как и у многих других здесь.
Логи прилагаю, надеюсь на вашу помощь, заранее благодарен.
Отключите восстановление системы!
Запустите скрипт в AVZ:
Несколько минут ничего не трогайте, дождитесь пока компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\Филипп\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Филипп\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); Sleep(180); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64171).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Восстановление отключил. Скрипт выполнил. Компьютер перезагрузился, баннер остался на месте. Вот логи.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделайте новые логи.
Карантин забыли прислать! Это важно.
Добавлено через 1 минуту
И пофиксите в HijackThis эту строчку:
Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Последний раз редактировалось Bratez; 18.12.2009 в 18:00. Причина: Добавлено
I am not young enough to know everything...
Вроде сделал всё, что требовалось. Баннер пропал. Вот логи новые.
Карантин тоже закачал.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите SP3 (может потребоваться активация) + все новые заплатки
Спасибо за помощь. Вопрос такой. Чем грозит невыполнение последнего пункта? С активацией возиться сейчас нет возможности.
Система у вас как решето, не закроете дыры - постоянно что-то будете цеплять
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\филипп\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bnu ( DrWEB: Trojan.Botnetlog.123, AVAST4: Win32:Malware-gen )
- c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( BitDefender: Gen:Adware.Heur.gu8@Rqd3QMbc, NOD32: Win32/Adware.TMAagent application )
Уважаемый(ая) Voruy-ubivay, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.