Показано с 1 по 5 из 5.

Операционная система заблокирована, пришлите SMS (заявка № 43541)

  1. 09.04.2009, 21:06 #1
    Anton_Petrenko
    Anton_Petrenko вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    129
    Вес репутации
    75

    Exclamation Операционная система заблокирована, пришлите SMS

    Сегодня утром при включении компа открылось окно с текстом "Операционная система заблокирована, пришлите SMS... и т.д." в безопасном тоже не загружалось, но из сети комп был виден. Вечером, когда пришёл лечить, этого окошка уже не было, а было предупреждение NODа, видимо он всё-таки что-то нашел. Сделал им полую проверку ещё несколько файлов удалиось. Но все равно постоянно "обнаруживались угрозы" в C:\WINDOWS\system32\drivers\
    AVZ удалил ещё один файл.
    Сейчас поставил NOD версии 3.0 с сегодняшним обновлением, он ещё чего-то нашёл.

    Посмотрите пожалуйста логи, наверняка ещё что-то осталось.
    Последний раз редактировалось Anton_Petrenko; 24.05.2009 в 13:20.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 09.04.2009, 21:11 #2
    light59
    light59 вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    617
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\admin\admin.exe');
 QuarantineFile('C:\Program Files\Total Commander Podarok Edition\Programm\CrackDown\CrackDown.exe','');
 QuarantineFile('c:\documents and settings\admin\admin.exe','');
 DeleteFile('c:\documents and settings\admin\admin.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43541
    Повторите логи.
  4. 09.04.2009, 22:27 #3
    Anton_Petrenko
    Anton_Petrenko вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    129
    Вес репутации
    75
    Карантин отправил.
    Вот свежие логи.
    Последний раз редактировалось Anton_Petrenko; 24.05.2009 в 13:20.
  5. 10.04.2009, 08:35 #4
    Bratez
    Bratez вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1583
    Выполните скрипт в AVZ:
    Код:
    begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('digiwet.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...
  6. 11.04.2009, 08:35 #5
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\admin.exe - Trojan.Win32.Agent.cafo ( DrWEB: Trojan.DownLoad.33390 )

  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Операционная система заблокирована
      От Lina25 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.05.2012, 22:41
    2. Блокируется операционная система
      От FlaXX в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.10.2010, 17:10
    3. Операционная система перестала загружаться
      От mire в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:52
    4. Вышла операционная система RHEL 5.2
      От ALEX(XX) в разделе Linux
      Ответов: 1
      Последнее сообщение: 27.05.2008, 04:58
    5. Windows - операционная система без сбоев
      От Jolly Rojer в разделе Юмор
      Ответов: 0
      Последнее сообщение: 10.07.2007, 08:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00432 seconds with 16 queries