система заблокирована , смс 6008, помогите пожалуйста
ответьте пожалуйста...
4 компTrojan-Spy.Win32.Zbot.zzj видимо
система заблокирована , смс 6008, помогите пожалуйста
ответьте пожалуйста...
Последний раз редактировалось SlyAss; 11.09.2009 в 14:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пароли от:
vkontakte.ru
odnoklassniki.ru
mail.rambler.ru
после лечения надо менять.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('selog.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\TEMP\hnbwbprdfe.exe',''); QuarantineFile('C:\Temp\aujasnkj.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\scnet.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys',''); QuarantineFile('\systemroot\system32\drivers\nbqhxritnvnfvncw.sys',''); QuarantineFile('C:\WINDOWS\system32\OPDSL.dll',''); QuarantineFile('C:\WINDOWS\system32\selog.dll',''); QuarantineFile('C:\WINDOWS\system32\HideAgent.dll',''); QuarantineFile('c:\windows\system32\ustorsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\csrss_tc.exe',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('\systemroot\system32\drivers\nbqhxritnvnfvncw.sys'); DeleteFile('C:\WINDOWS\TEMP\hnbwbprdfe.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_QrSvc('penma'); BC_QrSvc('SKYNETsjxdcxkt'); ExecuteRepair(16); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
Добавлено через 3 минуты
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service penma gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\penma" gmer.exe -del file "C:\WINDOWS\system32\bnqtdy.dll" gmer.exe -del service SKYNETsjxdcxkt gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETsjxdcxkt" gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETlqcusepv.sys" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Последний раз редактировалось Kuzz; 07.08.2009 в 11:31. Причина: Добавлено
The worst foe lies within the self...
Сообщение от SlyAss
У нас есть 24 часа, чтобы обработать тему; по истечении этого срока Вы можете напомнить о себе в теме.Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме.
после перезагрузки компьютер опять заблокировался, карантин отправил, логи делаются, как будут готовы сразу приложу
Добавлено через 2 минуты
я не требовал в категоричной форме(там же нет восклицательного знака, есть многоточие), я все понимаю, извиняюсь, , просто апнул тему.
вот логи)
Последний раз редактировалось SlyAss; 11.09.2009 в 14:35.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\Media\sound.exe',''); QuarantineFile('c:\windows\system32\drivers\SKYNETlqcusepv.sys',''); DeleteFile('c:\windows\system32\drivers\SKYNETlqcusepv.sys'); QuarantineFile('c:\windows\system32\SKYNETnsvbvspi.dll',''); DeleteFile('c:\windows\system32\SKYNETnsvbvspi.dll'); QuarantineFile('c:\windows\system32\SKYNETqrfrcnqj.dll',''); DeleteFile('c:\windows\system32\SKYNETqrfrcnqj.dll'); DeleteFile('C:\Windows\Media\sound.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service SKYNETsjxdcxkt gmer.exe -del file "c:\windows\system32\drivers\SKYNETlqcusepv.sys" gmer.exe -del file "c:\windows\system32\SKYNETnsvbvspi.dll" gmer.exe -del file "c:\windows\system32\SKYNETbchxftim.dat" gmer.exe -del file "c:\windows\system32\SKYNETqrfrcnqj.dll" gmer.exe -del file "c:\windows\system32\SKYNETbvpiqqoe.dat" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETsjxdcxkt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETsjxdcxkt" gmer.exe -reboot
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
И еще вот это
Скачайте mbr
После запуска в папке с программой найдете mbr.log
Его и выложите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Последний раз редактировалось SlyAss; 11.09.2009 в 14:35.
Если лог gmer после нажатия на Scan, тогда все чисто.
Установите Adobe Acrobat 9.1 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо Вам огромное)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
