-
Junior Member
- Вес репутации
- 59
Кто-то поселился: CMD.EXE, taskkill?
после прохода по одному из банеров на Рамблеме компьютер завис. после перезагрузки появилась надпись на черном фоне, что "Касперкий он-лайн" нашел вирус и надо отправить СМС на некий номер. Потом виндовс загрузился. При попытке открыть Диспетчер задач через контрл-альт-делит выскакивает окошко что диспетчер отключен Администратором и сразу само пропадает.
штатный антивирус (НОД32) ничего не находит. CureIT тоже. но при выключении выскакивает окно что приложение CMD.EXE или taskkill что-то там ошиблось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\md.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('c:\windows\system32\user32.exe','');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\md.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50257).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
все готово. карантин отправили, логи здесь
-
-
-
Junior Member
- Вес репутации
- 59
ошибки при выключении пропали, но Диспетчер задач по-прежнему "Отключен администратором"
Добавлено через 25 минут
тук тук, к меня все или что-то можно еще сделать?
Добавлено через 21 минуту
сам файл taskmgr.exe в систем 32 существует, не срабатывает контрл-альт-делит. можно пользоваться файлом taskmgr.exe ? как снять блокировку с контрл-альт-делит?
Добавлено через 1 час 17 минут
ну почему вы так долго молчите?
Последний раз редактировалось dlenacsm; 19.07.2009 в 19:53.
Причина: Добавлено
-
В AVZ: Файл - Восстановление системы - Удаление всех ограничений пользователя - отметить и нажать Выполнить. Если злодеев в системе не осталось, то должно полегчать.
Название скрипта привёл по памяти, оно, скорее всего, немного другое, но смысл тот самый.
-
-
Junior Member
- Вес репутации
- 59
все, диспетчер заработал. никаких других проблем явно не ощущается. (разве что кажется процессов больше чем обычно, но здесь я могу конечно заблуждаться). спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.fo
- e:\md.exe - Trojan-Ransom.Win32.SMSer.fo
- f:\md.exe - Trojan-Ransom.Win32.SMSer.fo
-