Показано с 1 по 16 из 16.

ПОМОГИТЕ!!! (заявка № 48208)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32

    Thumbs up ПОМОГИТЕ!!!

    Здравствуйте!
    У меня такая проблема.. Вчера вечером сидела в интернете и внезапно появился синий экран с надписью "У вас не лицензионная ОС Windows, отправьте смс на номер такой-то..". Снять задачу не всегда получается, поэтому приходится перезагружать компьютер.. После перезагрузки 10 минут компьютер работает нормально, только в Internet Explorer наверху какой-то плагин появляется с порнографическими картинками и снова надпись - отправьте смс, если хотите удалить плагин. Потом через 10 минут снова появляется окно на весь экран! Что делать - я не знаю.. В компьютерах я не особо сильна.. Помогите, пожалуйста.

    С уважением
    Юлия.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Добрый день.
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\iqdaq.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\iqdaq.exe');
     DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Очистите темп-папки. Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Спасибо за ответ.

    Ссылку выслала.
    Корзину очистила.
    Логи повторила.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
    Больше ничего плохого в логах не видно.
    Что с проблемами?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Спасибочки.

    Простите мою безграммотность, но что значит "Пофиксите в HijackThis" ?

    А в целом, пока не появляется это противное окно на весь экран, с просьбой выслать смс.. и исчез плагин наверху в Internet Explorer'e. А что у меня было? Вирус злой?

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Эти 4 пунктика я отметила галочкой.. и нажала на Fix.. только они потом исчезли куда-то
    Кажется, поняла... сейчас попробую
    У меня появилась папка "backups", что с ней делать?
    Последний раз редактировалось Rene-gad; 18.06.2009 в 16:00. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Нюська Посмотреть сообщение
    У меня появилась папка "backups", что с ней делать?
    Ничего. Пока ничего...

  10. #9
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Хорошо.
    Тогда жду следующих указаний .

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Нюська Посмотреть сообщение
    Тогда жду следующих указаний .
    Это мы ждем ответа на вопрос уважаемого Bratez а из сообщения #4.

  12. #11
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Что именно?
    Я отметила четыре пункта, которые указал уважаемый Bratez..... ,пофиксила.. Появилась папка "backups". Мне что именно делать надо? Выслать Вам ещё раз hijackthis.log?

    Насчёт того, что у меня с проблемами... то пока всё нормально.. Пару раз выскочил опять запрос наверху "отправьте смс".. но на данный момент не выскакивает больше.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Нюська Посмотреть сообщение
    Насчёт того, что у меня с проблемами... то пока всё нормально..
    Вот этого ответа мы и ждали Указаний больше не будет... Рекомендации:
    - www.security-advisory.ru
    - http://virusinfo.info/showthread.php?t=30339

  14. #13
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Так мне высылать ещё раз hijackthis.log?
    Вы уж меня простите, что я нудная такая.. но просто с этим ни разу не сталкивалась

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Нюська Посмотреть сообщение
    Так мне высылать ещё раз hijackthis.log?
    Нет, спасибо... У нас их много...

  16. #15
    Junior Member Репутация
    Регистрация
    18.06.2009
    Адрес
    Санкт-Петербург
    Сообщений
    8
    Вес репутации
    32
    Уже всё? Так быстро вылечили мой компик? Ура!!!

    Спасибо Вам огромное! Вы очень добры!
    Чтобы я без Вас делала...



    С уважением,
    Нюська.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\application data\iqdaq.exe - Trojan-Ransom.Win32.SMSer.cy
      2. c:\windows\system32\siteaccess.dll - Trojan-Spy.Win32.Agent.awdf ( DrWEB: Trojan.Annoy.16 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Нюська, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00718 seconds with 17 queries