Показано с 1 по 12 из 12.

Очередной Заблокированный ВИНДОУЗ(отпрвка смс) (заявка № 55041)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    31

    Exclamation Очередной Заблокированный ВИНДОУЗ(отпрвка смс)

    вот скрипты
    Последний раз редактировалось MArtar; 14.12.2009 в 15:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    31
    есть вопрос, нельзя ли сделать какой то универсальный скрипт, конкретно для этого вируса, я думаю это не последнийслучай будет, уже второй за сутки

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Выполните в AVPTool скрипт:

    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Сделайте новый лог исследования системы.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    31
    пишет что выполняется скрипт...никаких действий

    Добавлено через 2 минуты

    http://virusinfo.info/showthread.php?t=54992 может это как то поможет, точно такой же
    Последний раз редактировалось MArtar; 18.09.2009 в 11:52. Причина: Добавлено

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Перегрузитесь и повторите лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    31
    после перезпгрузки
    Последний раз редактировалось MArtar; 14.12.2009 в 15:46.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Драйвер расширенного мониторинга не установился. Тогда:

    1. Деинсталлируйте AVPTool закрыв его окно (с перезагрузкой);
    2. Обновите базы AVZ;
    3. Выполните скрипт в AVZ из предыдущего моего собщения;
    4. После перезагрузки повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    31
    лог
    Последний раз редактировалось MArtar; 14.12.2009 в 15:46.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     DelBHO('{638e9359-625e-4e8a-aa5b-824654c3239b}');
     DelBHO('{606C4243-7899-481E-98DB-D0B92B770276}');
     QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
     QuarantineFile('c:\windows\ctfmon.exe','');
     TerminateProcessByName('c:\windows\ctfmon.exe');
     DeleteFile('c:\windows\ctfmon.exe');
     DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55041

    3. Выполните http://virusinfo.info/showthread.php?t=43700

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    17.09.2009
    Сообщений
    143
    Вес репутации
    31
    проблема решена, логи высылаю
    Последний раз редактировалось MArtar; 14.12.2009 в 15:46.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от MArtar Посмотреть сообщение
    проблема решена
    Лечение еще далеко не закончено.

    Добавлено через 3 минуты

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('\systemroot\system32\drivers\rotscxqmehqaxr.sys','');
     DeleteFile('\systemroot\system32\drivers\rotscxqmehqaxr.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55041

    3. Выполните http://virusinfo.info/showthread.php?t=43700

    4. Повторите логи.
    Последний раз редактировалось Aleksandra; 18.09.2009 в 13:17. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\ctfmon.exe - Trojan-Ransom.Win32.VB.ap ( DrWEB: Trojan.Winlock.277 )
      2. c:\windows\system32\csrcs.bak - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10031 )
      3. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10031 )


  • Уважаемый(ая) MArtar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Медленный виндоуз
      От gorvit82 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.07.2010, 17:15
    2. Заблокированный доступ к ОС. Смс на 3649
      От uziel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.12.2009, 01:08
    3. Заблокированный доступ к ОС. Смс на 8353.
      От dasboot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2009, 11:05
    4. Winlock.33 - блокировка Виндоуз
      От zalzal в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.04.2009, 14:51
    5. Ответов: 11
      Последнее сообщение: 24.10.2008, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01538 seconds with 16 queries