Показано с 1 по 9 из 9.

sms 6005 вирус portmap.exe на картинка.яндекс))) (заявка № 44560)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    14
    Вес репутации
    55

    Exclamation sms 6005 вирус portmap.exe на картинка.яндекс)))

    Здравствуйте.. вы уж помогите мне пожалуйса, а то попадаю я... интернет в наше время вешь-штука опасная...
    Залез только на яндекс за картинками.... )))
    экран весь серый отправь говорит смс нам на 6005
    или БИОС слетит)) там чет много еще было написано я дальш муть эту читать не стал)) лайв сиди сканировал - эфект 0.. курейт хваленый дрвебовский скачать не могу. капер смог но не открывается(((
    Пробовал винду переставить, но он и правда в БИОСЕ))))) клавиша Esc не работает, а при установке XP без нее ну ни как... короче намучился с ним((( а комп нужен край... удалил portmap, еще пару экзешников с темпов... атак вроде нет, а вот последствия((((.. диспетчер задач какойто админ отключил)))))... реестр редактируется только в безопасном... а ПУСК я ваще забыл как выглядит, explorer.exe есть, но и там походу админ поковырл))) как бы нам его выселить? посмотрите пожалуйста
    Вложения Вложения
    Последний раз редактировалось R6m5; 26.04.2009 в 01:08. Причина: ошибки-дополнения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
    DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
     QuarantineFile('D:\WINDOWS\system32\portmap.exe','');
     DeleteFile('D:\WINDOWS\system32\portmap.exe');
     ExecuteRepair(6);
     ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новые логи в нормальном режиме Windows и приложите к этой теме.

    KGB Spy сами установили?

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    14
    Вес репутации
    55
    Дружище))) ты меня пойми... у меня нет функций системного управления... все наглухо отключено... реестор, груповая политика, диспетчер задач, експлорер... подскажи мне пожалуйста как в моем случае отключить системное востановление?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Делайте что дальше написано.

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    14
    Вес репутации
    55
    все))) оказалось скрипт не проходил))) только в безопасном залез.. присылаю карантин)))

    Добавлено через 6 минут

    папка с карантином пуста(((.. эт может потому что я до этого удалял этот портмап и свхост с лайв сиди.. ща поиском поищу

    Добавлено через 1 минуту

    )))поиск не работает).. делаю логи
    Последний раз редактировалось R6m5; 26.04.2009 в 13:08. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Скрипт запускать и логи делать надо входя в систему как пользователь с правами Администратора. У того пользователя, под которым вы входите, их нет.
    Есть на компьютере другие учетные записи пользователей?
    Вы знаете пароль на учетную запись Администратор?

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    14
    Вес репутации
    55
    да да я в админе ща все делаю... До скрипта там только обои загружались... остальное было отключено)))

    Добавлено через 2 часа 26 минут

    ....... пока делал логи уехал, приезжаю красное окошко смс 3649 с кодом K47****__ блин))))... svhost из camonn files... весь диспетчер заставил + iexplorer-ов куча.. ща посмотрю мож хоть лог успел сделать
    Последний раз редактировалось R6m5; 26.04.2009 в 15:49. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    12.04.2009
    Сообщений
    14
    Вес репутации
    55

    убил))))

    пароль 9389278 .... и все как в сказке .. пароль нашел в инете... доделал логи... но почему вот "ESC" не работает?
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(9);
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\U3\temp\cleanup.exe','');
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\pcouffin.sys','');
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\inst.exe','');
     QuarantineFile('D:\Program Files\Microsoft Common\svchost.exe','');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\ezplay.sys','');
    DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
     QuarantineFile('D:\Program Files\Common Files\Microsoft Shared\DAO\9AA0B05FE8AE4DC\svchost.exe','');
     QuarantineFile('D:\RECYCLER\S-1-5-21-776561741-602162358-839522115-1004\Dd1.key','');
     QuarantineFile('D:\Program Files\Common Files\Microsoft Shared\DAO\svchost.exe','');
     QuarantineFile('D:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('D:\Program Files\Common Files\Microsoft Shared\DAO\svchost.exe');
     DeleteFile('D:\RECYCLER\S-1-5-21-776561741-602162358-839522115-1004\Dd1.key');
     DeleteFile('D:\Program Files\Common Files\Microsoft Shared\DAO\9AA0B05FE8AE4DC\svchost.exe');
     DeleteFile('D:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('D:\WINDOWS\system32\portmap.exe');
     DeleteFile('D:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  • Уважаемый(ая) R6m5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 17.06.2012, 23:41
    2. Ответов: 7
      Последнее сообщение: 23.07.2011, 12:04
    3. cмс на номер 6005 (заявка №22310)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 16.06.2010, 21:00
    4. Синий экран смерти, вирус, код, номер 6005
      От lehamen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 22:39
    5. Ответов: 6
      Последнее сообщение: 12.02.2008, 06:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01263 seconds with 20 queries