Показано с 1 по 8 из 8.

Куча вирусов, предлагают лечить смс'кой. :) (заявка № 46530)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    8
    Вес репутации
    33

    Exclamation Куча вирусов, предлагают лечить смс'кой. :)

    Добрый день.
    Не пойму как так получается... Не так давно обращался к Вам за помощью с вирусом - вывели. А теперь эта смска...Тем на счет этого вируса много. Я обещаю исправиться - создать нового пользователя с ограниченными правами, отключить получение кукис и т.п. Но вот не пойму одного - стоит Firewall Autpost - база самая что ни на етсь новая. Стоит НОД32 - база новее не куда. А вирусы ловит AVP Tool - странно...накой тогда вообще НОД и Аутпост?! Ладно - это все оправдания. А сейчас к делу: вылетает окно, мол удалить меня можно только отправив смс. Не дого думая захожу в безопасном и режу "portamp.exe" или "portmap.exe" и все что на него ссылается, так как он и прописался в автозагрузке. Вчера так сделал и жил не тужил. Но сегодня опять прищел на работу и что я вижу - опять это окно. Ну, видать не все вырезал... опять сегодня его удалил, но чую - завтра опять буду разгребаться. Поэтому и опять к Вам пожаловал, вы уж не обесудьде - помогите. А то не люблю переустановкой винды решать проблемы - это все равно, что проиграть в этой борьбе добра со злом. Я я должен победить (с Вашей помощью, конечно). Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    8
    Вес репутации
    33
    Да, кстати вот еще замеченные проблемы:
    1. Alt+Ctr+Del - не активная кнопка "Диспечер задач" - видать перехватчик ещё работает.
    2. В автозагрузке до сих пор эти жуки сидят. Я галочки-то снял - но они-то есть. А быть не должно. Как их вывести от туда? Редактировать реестр через HKEY_local_machine?

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\wrZ2tokl.dll','');
     DeleteFile('C:\WINDOWS\system32\wrZ2tokl.dll');
     DeleteFile('C:\WINDOWS\system32\portmap.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    тоит Firewall Autpost - база самая что ни на етсь новая. Стоит НОД32 - база новее не куда. А вирусы ловит AVP Tool - странно
    Ничего странного. Это нормально. В AVPTool используются базы каспера. Вот эта версия каспера включается в себя полноценный антивирус и firewall, а также другие прелести. Я бы уже задумался

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    8
    Вес репутации
    33
    Не получается почему-то залить virus.zip как написанно в Приложении 3. Прошу прощения, но залью сюда. Кстати, в автозагрузке все еще висят они - не загружаются, конечно, но висят.

    На счет Касперского - уж больно грузит он мой комп...

    {moderated - переправил}

    Добавлено через 5 минут

    ok, понял...сейчас буду пытаться залить все как полагается. Прошу прощения...

    "Ошибка загрузки. Данный файл уже был загружен" - странно....ну был - значит был....получается - загрузился все таки файл.
    Последний раз редактировалось kometa25rus; 26.05.2009 в 09:38. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от kometa25rus Посмотреть сообщение
    сейчас буду пытаться залить все как полагается. Прошу прощения...
    Файл уже загружен как полагается.
    The worst foe lies within the self...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Где повторные логи?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.fyc ( DrWEB: Win32.HLLW.Autoruner.6326 )
      2. c:\windows\system32\wrz2tokl.dll - Email-Worm.Win32.Bagle.adw ( DrWEB: Adware.Bho.475 )


  • Уважаемый(ая) kometa25rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. В чём развод? Предлагают наследство :)
      От сергиус в разделе Спам и мошенничество в сети
      Ответов: 3
      Последнее сообщение: 14.04.2009, 05:38
    2. предлагают отправить смс [Trojan-Downloader.Win32.Agent.aymu ]
      От Капитан Скарлет в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 09:43
    3. Настойчиво предлагают Antispyware
      От iog-bach в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00264 seconds with 17 queries