-
Junior Member
- Вес репутации
- 55
Windowы заблокирован пришлите смс
При загрузке win появилось сообщение о блокирование с просьбой прислать смс. Удалось загрузиться в безопасном режиме и проверить CureIT. Утилита нашла 9 вирусов, вроде успешно с ними побаролась, windows загрузился, но пожаловался что нет каких то экзешников, при попытке перегрузить, жалуется что не может завершить программу riodrv.exe. Помогите побороть.
Последний раз редактировалось never; 02.06.2009 в 11:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('Darkness');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\Temp\rdlC86.tmp.exe','');
QuarantineFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\QHBTMD42\1[1].exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HP5DEM9\pin[1].exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\portmap.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\Program Files\Compaq\SetRefresh\SetRefresh.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MFSZH6R2\fotki[1]21473562.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MFSZH6R2\fotki[1]21443046.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MFSZH6R2\fotki[1]21435578.exe','');
QuarantineFile('C:\Cpqs\Scom\srmclean.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\symmpi.sys','');
QuarantineFile('c:\windows\system32\riodrv.exe','');
DeleteFile('c:\windows\system32\riodrv.exe');
DeleteFile('C:\WINDOWS\system\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MFSZH6R2\fotki[1]21435578.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MFSZH6R2\fotki[1]21443046.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\MFSZH6R2\fotki[1]21473562.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\portmap.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('igfxsrvc.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HP5DEM9\pin[1].exe');
DeleteFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\QHBTMD42\1[1].exe');
DeleteFile('C:\WINDOWS\Temp\rdlC86.tmp.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteService('Darkness');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 55
Карантин выслал. Новые логи.
Последний раз редактировалось never; 02.06.2009 в 11:00.
-
Выполните скрипт в AVZ через меню Файл:
Код:
begin
DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
DeleteFile('riodrv.exe');
ExecuteSysClean;
end.
Установите Adobe Acrobat 9.1 или удалите старый.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 55
Да, вроде пока нет проблем. Спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Trojan-Spy.Win32.Agent.asyp ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\4hp5dem9\pin[1].exe - Trojan.Win32.Buzus.baxu ( DrWEB: Trojan.PWS.LDPinch.4308 )
- c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Agent.mzi ( BitDefender: Trojan.Generic.1831746 )
- c:\windows\temp\rdlc86.tmp.exe - Trojan.Win32.Buzus.baxu ( DrWEB: Trojan.PWS.LDPinch.4308 )
- c:\windows\temp\temporary internet files\content.ie5\qhbtmd42\1[1].exe - Trojan-PSW.Win32.Agent.mzi ( BitDefender: Trojan.Generic.1831746 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-