активация виндовс за смс
Приветствую Вас уважаемые специалисты!
Прошу помощи. На комп попала зараза. При загрузке сообщает о том, что виндовс не лицензионная и предлагает отправить смс для активации. В обычном режиме загрузить комп не могу, вылазиет это сообщение на черном фоне, не запускается даже диспетчер задач. В безопасном режиме грузится, но просканировать полностью комп CureIT-ом не дает, комп зависает и ни на что не реагирует. Прикрепляю логи, но все они сделаны из под безопасного режима.
Последний раз редактировалось Vlan; 21.11.2009 в 14:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\zgpocjbn.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yfsnrqee.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ybrxqcbv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ybitcmds.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xhqoxpdm.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vrbxsmal.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tgfpfsvd.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\stcdbtao.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\skaysyxn.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfxmdcik.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\rltyqotp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qowhezff.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pvctwdyf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\omywgxzn.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lydbudiv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jqrsbviq.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\imoasqmv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gnbhhftb.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\flwrnybl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\exbrpefg.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\enitsscb.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dwmfwhbx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\cvmsqzby.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\clmhchnp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\bunwgfjw.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ariskpcz.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ariskpcz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bunwgfjw.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\clmhchnp.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\cvmsqzby.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\dwmfwhbx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\enitsscb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\exbrpefg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\flwrnybl.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gnbhhftb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\imoasqmv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jqrsbviq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lydbudiv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\omywgxzn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pvctwdyf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qowhezff.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rltyqotp.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sfxmdcik.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\skaysyxn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\stcdbtao.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tgfpfsvd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vrbxsmal.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xhqoxpdm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ybitcmds.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ybrxqcbv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yfsnrqee.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zgpocjbn.sys'); DeleteFile('C:\WINDOWS\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57172).
Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
Благодарю Вас Bratez! Карантин загрузил, логи в обычном режиме прикрепил.
Последний раз редактировалось Vlan; 21.11.2009 в 14:42.
Заразы в логах не видно.
Пофиксите в HijackThis для порядка:
Проблем больше нет?Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
I am not young enough to know everything...
Большое спасибо за помощь. Да проблнм больше нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\ctfmon.exe - Trojan-Ransom.Win32.SMSer.ny ( DrWEB: Trojan.Winlock.324, BitDefender: Trojan.Generic.2526028, NOD32: Win32/LockScreen.BU trojan )
Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
