Здравствуйте.
День первый - неизвестная программа запросила доступ к сети. Доступ был мной заблокирван.
День второй- та же программа(не помню название) вывела на экран сообщение(не записал текст) и перезагрузила компьютер.
После перезагрузки,при открытии учетной записи вирус потребовала отправить смс на номер 6008 с текстом #win1t5675. смс было отправлено - в ответ был получен код: 5748839. После ввдения кода система загрузилась.
После загрузки системы был доступен только диск "С", остальные диски отображались как съемные. Открыть их напрямую их не представлялось возможным. Но через Проводник удалось просмотреть, что в корневом каталоге каждого диска установлены файлы md.exe. Удалить их не удалось т.к. "они используются другим приложением". Диспетчер задач не открывается "отключен администратором", а когда открывается - сразу закрывается. Regedit так же закрывается через пол секунды после открытия.
Заранее спасибо. Очень расчитываю на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин (он находится на диске С вот здесь: C:\quarantine.zip) согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Добавлено через 2 минуты
P.S. Обратите внимание: у Вас при сканировании были запущены CureIt и антивирус Eset. Их лучше выгрузить во время сканирования и лечения.
И ещё вопрос: службу автоматического обновления Windows Вы сами отключали?
Последний раз редактировалось gjf; 19.07.2009 в 18:37.
Причина: Добавлено
Проблема решилась через AVZ "файл-востановление системы-разблокировать панель задач". Повторный запуск скрипта в основной ОС на дсике С удалил вирус с компьютера. Спасибо за помощь
Уважаемый(ая) volonter2004, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: