Показано с 1 по 8 из 8.

Кто-то поселился: CMD.EXE, taskkill? (заявка № 50257)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    65
    Вес репутации
    59

    Thumbs up Кто-то поселился: CMD.EXE, taskkill?

    после прохода по одному из банеров на Рамблеме компьютер завис. после перезагрузки появилась надпись на черном фоне, что "Касперкий он-лайн" нашел вирус и надо отправить СМС на некий номер. Потом виндовс загрузился. При попытке открыть Диспетчер задач через контрл-альт-делит выскакивает окошко что диспетчер отключен Администратором и сразу само пропадает.
    штатный антивирус (НОД32) ничего не находит. CureIT тоже. но при выключении выскакивает окно что приложение CMD.EXE или taskkill что-то там ошиблось.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\md.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('c:\windows\system32\user32.exe','');
     DeleteFile('c:\windows\system32\user32.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\md.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\md.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50257).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    65
    Вес репутации
    59
    все готово. карантин отправили, логи здесь

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что с проблемами ?

  6. #5
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    65
    Вес репутации
    59
    ошибки при выключении пропали, но Диспетчер задач по-прежнему "Отключен администратором"

    Добавлено через 25 минут

    тук тук, к меня все или что-то можно еще сделать?

    Добавлено через 21 минуту

    сам файл taskmgr.exe в систем 32 существует, не срабатывает контрл-альт-делит. можно пользоваться файлом taskmgr.exe ? как снять блокировку с контрл-альт-делит?

    Добавлено через 1 час 17 минут

    ну почему вы так долго молчите?
    Последний раз редактировалось dlenacsm; 19.07.2009 в 19:53. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В AVZ: Файл - Восстановление системы - Удаление всех ограничений пользователя - отметить и нажать Выполнить. Если злодеев в системе не осталось, то должно полегчать.
    Название скрипта привёл по памяти, оно, скорее всего, немного другое, но смысл тот самый.

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    65
    Вес репутации
    59
    все, диспетчер заработал. никаких других проблем явно не ощущается. (разве что кажется процессов больше чем обычно, но здесь я могу конечно заблуждаться). спасибо.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.fo
      2. e:\md.exe - Trojan-Ransom.Win32.SMSer.fo
      3. f:\md.exe - Trojan-Ransom.Win32.SMSer.fo


  • Уважаемый(ая) dlenacsm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Кто-то поселился и не даёт ничего сделать
      От A.yeH4uk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2010, 11:09
    2. Ошибка cmd.exe, taskkill.exe, нужна помощь
      От frizzy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.05.2010, 14:12
    3. z-connect поселился :(
      От john555 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 18:19
    4. HELP кто-то поселился в с-ме
      От Chefachi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.06.2009, 10:45
    5. Поселился DownLoader
      От Arcand в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 03:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01158 seconds with 17 queries