SMS-blocker
Добрый день,
Обнаружила у себя смс-блокер, с помощью AVP TOOL вирус был удален.
Программа снова работала.
Сегодня утром система опять при включении выдала сообщение о том что Виндоус нелицензионный. Опять провела проверку с помощью AVP TOOL. Система заработала.
Но есть сомненья, что зараза все еще есть.
Очень прошу разобраться.
Спасибо
Последний раз редактировалось Be Happy; 07.10.2009 в 09:57.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалите файл virusinfo_cure.zip из своего сообщения - это карантин!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieatgpc.dll',''); QuarantineFile('C:\Program Files\PokerStars\PokerStarsUpdate.exe',''); QuarantineFile('LCODCCMP.DLL',''); DeleteService('uwhzgber'); QuarantineFile('C:\WINDOWS\System32\Drivers\uwhzgber.sys',''); DeleteService('tskhwyey'); QuarantineFile('C:\WINDOWS\System32\Drivers\tskhwyey.sys',''); DeleteService('suushznl'); QuarantineFile('C:\WINDOWS\System32\Drivers\suushznl.sys',''); DeleteService('sqcdjdwn'); QuarantineFile('C:\WINDOWS\System32\Drivers\sqcdjdwn.sys',''); DeleteService('saecfzku'); QuarantineFile('C:\WINDOWS\System32\Drivers\saecfzku.sys',''); DeleteService('qunrbfne'); QuarantineFile('C:\WINDOWS\System32\Drivers\qunrbfne.sys',''); DeleteService('pdldnzcf'); QuarantineFile('C:\WINDOWS\System32\Drivers\pdldnzcf.sys',''); DeleteService('lpsskoeb'); QuarantineFile('C:\WINDOWS\System32\Drivers\lpsskoeb.sys',''); DeleteService('kdopndtd'); QuarantineFile('C:\WINDOWS\System32\Drivers\kdopndtd.sys',''); DeleteService('iunzocox'); QuarantineFile('C:\WINDOWS\System32\Drivers\iunzocox.sys',''); QuarantineFile('C:\DOCUME~1\indira\LOCALS~1\Temp\DMW147.tmp',''); DeleteService('ccrfgeob'); QuarantineFile('C:\WINDOWS\System32\Drivers\ccrfgeob.sys',''); DeleteService('byyzurot'); QuarantineFile('C:\WINDOWS\System32\Drivers\byyzurot.sys',''); DeleteService('aapbggop'); QuarantineFile('C:\WINDOWS\System32\Drivers\aapbggop.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\aapbggop.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\byyzurot.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ccrfgeob.sys'); DeleteFile('C:\DOCUME~1\indira\LOCALS~1\Temp\DMW147.tmp'); DeleteFile('C:\WINDOWS\System32\Drivers\iunzocox.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\kdopndtd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lpsskoeb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pdldnzcf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qunrbfne.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\saecfzku.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sqcdjdwn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\suushznl.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tskhwyey.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uwhzgber.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIP.Online'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','vidc.LEAD'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
Сделано.
Последний раз редактировалось Be Happy; 07.10.2009 в 10:56.
Надо обновлять.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
SP3 Уже давно доступен.
Internet Explorer 8 - актуальная версия.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
Hекоторых записей может не оказаться - это нормально.
Так же будет неплохо провести такую процедуруКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user')
The worst foe lies within the self...
Пофиксила, пусто.
Все обновлю.
Спасибо за внимание и помощь.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 74
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Be Happy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
