При старте просьба ввести код. Ввел 5748839, спасибо человеку в другой теме, посвященной данному вирусу. Не нахожу лог дисков. Логи ниже.
При старте просьба ввести код. Ввел 5748839, спасибо человеку в другой теме, посвященной данному вирусу. Не нахожу лог дисков. Логи ниже.
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('D:\md.exe',''); QuarantineFile('D:\autorun.inf',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('c:\windows\system32\user32.exe',''); TerminateProcessByName('c:\windows\system32\user32.exe'); DeleteFile('c:\windows\system32\user32.exe'); DeleteFile('C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\md.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50263
3. Пофиксите в HijackThis:
4. Повторите логи.R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Сердце решает кого любить... Судьба решает с кем быть...
Строки не нашел:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Остальное пофиксил
Карантин выслан.
Не работает дисп задач
Логи:
Последний раз редактировалось fidan; 29.12.2009 в 20:33.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
(Заблокирован Диспетчер задач). Выполнено в АВЗ: файл-востановление системы-разблокировать дисп задач. Диспетчер заработал. Спасибо. Больше видимых причин нет. Жду вашей помощи в другой теме
Последний раз редактировалось fidan; 19.07.2009 в 20:55. Причина: Сделай сам)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.gc ( DrWEB: Trojan.Winlock.179 )
- d:\md.exe - Trojan-Ransom.Win32.SMSer.gc ( DrWEB: Trojan.Winlock.179 )
Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.