Уже несколько часов борюсь. Своими силами не получается. Проблемма в том, что под указателем мыши окошко в котором просят для отключения отравить смс. Пользоваться мышкой при этом не реально. Логи прилогаю. Скрин даже стыдно выкладывать.
Уже несколько часов борюсь. Своими силами не получается. Проблемма в том, что под указателем мыши окошко в котором просят для отключения отравить смс. Пользоваться мышкой при этом не реально. Логи прилогаю. Скрин даже стыдно выкладывать.
Отключите восстановление системы!!!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\mscmd.exe'); QuarantineFile('C:\WINDOWS\system32\mscmd.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winva40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqf33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winph14.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winno16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnd86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmg15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winly26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winju58.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingd44.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfw32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winea27.sys',''); QuarantineFile('c:\windows\system32\mscmd.exe',''); DeleteService('Winva40'); DeleteService('Winqf33'); DeleteService('Winph14'); DeleteService('Winno16'); DeleteService('Winnd86'); DeleteService('Winmg15'); DeleteService('Winly26'); DeleteService('Winlr75'); DeleteService('Winju58'); DeleteService('Wingd44'); DeleteService('Winfw32'); DeleteService('Winea27'); DeleteFile('c:\windows\system32\mscmd.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winea27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfw32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingd44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winju58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winly26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmg15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnd86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winno16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winph14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqf33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winva40.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\mscmd.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winva40'); BC_DeleteSvc('Winqf33'); BC_DeleteSvc('Winph14'); BC_DeleteSvc('Winno16'); BC_DeleteSvc('Winnd86'); BC_DeleteSvc('Winmg15'); BC_DeleteSvc('Winly26'); BC_DeleteSvc('Winlr75'); BC_DeleteSvc('Winju58'); BC_DeleteSvc('Wingd44'); BC_DeleteSvc('Winfw32'); BC_DeleteSvc('Winea27'); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
Карантин прислал. Выполнил лечение. Окошко изчезло. Выполнил скрипты. Вроде как опять запихнул в карантин кучу файлов.
Еще почему то после выполнения лечения время передвинулось на сутки вперед.
Карантин пришел пустой. В логах больше зловредов не видно. Время если сбилось поменяйте.
Так нечего уже карантинить, всех убили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ulensliegel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.