Заблокирован компьютер, просит отослать СМС.
Смог зайти только в безопасном режиме с командной строкой. Для того что бы попасть в интернет пришлось созать новую учетку ограниченную, при переводе в админы блокируется и новая учетка.
Заблокирован компьютер, просит отослать СМС.
Смог зайти только в безопасном режиме с командной строкой. Для того что бы попасть в интернет пришлось созать новую учетку ограниченную, при переводе в админы блокируется и новая учетка.
Последний раз редактировалось prowler; 06.12.2009 в 18:05.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM',''); QuarantineFile('C:\WINDOWS\system32\A4E.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys',''); QuarantineFile('C:\WINDOWS\system32\zpx2.exe',''); StopService('winsecguard'); DeleteService('winsecguard'); DeleteFile('C:\WINDOWS\system32\zpx2.exe'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); DeleteFile('C:\WINDOWS\system32\A4E.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Пробуйте загрузиться в нормальном режиме и сделайте новые логи
В обычном режиме картинка пропала, explorer и диспетчер задач заблокированы. В безопасном режиме запоролил учетку админа. Захожу под админом все работает, только Explorer приходится запускать в ручную.
Последний раз редактировалось prowler; 06.12.2009 в 18:05.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); SetAVZPMStatus(true); RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
Выполнил
Последний раз редактировалось prowler; 06.12.2009 в 18:05.
Сделайте такой лог: http://virusinfo.info/showthread.php?t=40118
Выполнил
Последний раз редактировалось prowler; 06.12.2009 в 18:05.
Ознакомьтесь и выполните: http://support.kaspersky.ru/faq/?qid=208636215
Выполнил, червь Кидо не нейден. Пойду ставить все обновления.
Странно, но это Кидо
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 17q4ndy2.exe (gmer)
И запустите cleanup.batКод:17q4ndy2.exe -del service nopywr 17q4ndy2.exe -del file "C:\WINDOWS\system32\cvlxufe.dll" 17q4ndy2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nopywr" 17q4ndy2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nopywr" 17q4ndy2.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Батник выдал ошибку не найден файл cvlxufe.dll, потом еще несколько ошибок и перегрузился. Утилитка от Eset для удаления konficera тоже ничего не нашла. После ручной чистки и некоторой перестройки системы eset online scaner нашел 4 вируса. Вот логи что осталось. Если чисто, то начну ставить обновления.
Последний раз редактировалось prowler; 06.12.2009 в 18:05.
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\D100~1.HOM\LOCALS~1\Temp\donD61.tmp O2 - BHO: FLAC Media Codec - {9188820D-6784-4721-B4C9-49214EDA2EAC} - (no file) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O2 - BHO: LA Video Feeder - {EA982585-D249-40C8-A368-C2BE7944ABC2} - (no file) O2 - BHO: ALAC Video Provider - {F69B9E79-B4F5-47BB-870E-EB0404D26161} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\D100~1.HOM\LOCALS~1\Temp\donD61.tmp',''); DeleteFile('C:\DOCUME~1\D100~1.HOM\LOCALS~1\Temp\donD61.tmp'); DeleteFile('C:\Documents and Settings\Администратор.HOMESTOS.000\Application Data\Desktopicon\eBayShortcuts.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После чистки поставил SP3 и все обновления проблема решена. Всем огромное спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) prowler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.