-
Junior Member
- Вес репутации
- 53
Прошу помощи. Get Accelerator
Прошу помощи. Get Accelerator
Появилось окно, с предложением отправить SMS c кодом 262010973 на номер 1350 в противном случае доступ в интернет будет заблокирован.
Система была проверена свженьким Cureit.
Среди обнаруженных вредоносных программ был WinLock.524, Inject.7589, Proxy.6207
После перезагрузки окно опять вылазит.
Сетку компутер видит, а вот в сеть не дает выйти.
Поможите бестолковому!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте этк утилиту и запустите
Вложение 188511
Затем новые логи
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 53
Выполнил, перегруился, вроде пока вражье окно не всплывает.
Новые логи:
-
Junior Member
- Вес репутации
- 53
окно пропало, но через IE влезть в сеть всетаки не получается
-
Отключите восстановление системы!!
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\af5q2z9r.SYS','');
QuarantineFile('C:\Documents and Settings\U07\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\Documents and Settings\U07\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\af5q2z9r.SYS');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
begin
-
-
Junior Member
- Вес репутации
- 53
Огромное спасибо !!!
Каранин отослал ... какой алгоритм далнейих действий ?
-
Сообщение от
shapel
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Выполняйте
-
-
Junior Member
- Вес репутации
- 53
ОК
каюсь - поспешил не дочитал ...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отослал
Под логами понимаются первые три пункта диагностики?
-
Сообщение от
Maximous
Под логами понимаются первые три пункта диагностики?
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Логи сделал и приложил ...
Какая последовательность шагов далее?
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ap1i4bsu.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\ap1i4bsu.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
Карантин отослал
Диагностику провел
Лог в аттаче
Какие дальнейшие действия?
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Вроде пока зловредов не наблюдалось
можно чистить карантин или нужны другие действия ?
-
Сообщение от
Maximous
можно чистить карантин
Да
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\u07\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.d ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Small-NDL [Trj] )
- c:\windows\system32\winsrv.exe - Trojan-Spy.Win32.BZub.hqt
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-