Приветсвую , помогите пожалуйста.
Столкнулся с проблемой как в других темах http://virusinfo.info/showthread.php?p=497299 http://virusinfo.info/showthread.php?t=58846
тоже всплывает окно, с требованием отправить СМС на номер 7122 код fw0004199
Приветсвую , помогите пожалуйста.
Столкнулся с проблемой как в других темах http://virusinfo.info/showthread.php?p=497299 http://virusinfo.info/showthread.php?t=58846
тоже всплывает окно, с требованием отправить СМС на номер 7122 код fw0004199
Извините, накладка получилась
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); QuarantineFile('C:\WINDOWS\Temp\wpv521255703227.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\Temp\wpv521255703227.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
выполнил скрипт, не помогло - опять это окно и не пускает в сеть
??Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
готово, прикрепил
1. Отключите системное восстановление!
2. Пофиксите в HJT:
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\APPLIC~1\UFASTD~1\PROPET~1.EXE
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\user\applic~1\ufastd~1\propet~1.exe'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); QuarantineFile('C:\DOCUME~1\user\APPLIC~1\UFASTD~1\PROPET~1.EXE',''); DeleteFile('C:\DOCUME~1\user\APPLIC~1\UFASTD~1\PROPET~1.EXE'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFileMask('C:\DOCUME~1\user\APPLIC~1\UFASTD~1\','*.*',true); DeleteDirectory('C:\DOCUME~1\user\APPLIC~1\UFASTD~1\'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базы AVZ!!!
Сделайте новые логи
окно исчезло, однако в сетевых соединениях включил - не хочет коннектится.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
готово (приложил отчет): окна нет, в инет не пускает и контр-аль-делет заблокирован
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(11); RebootWindows(true); end.
Проверяйте диспетчер
Сделайте такой лог:
http://virusinfo.info/showthread.php?t=53070
По поводу интернета:
http://virusinfo.info/showthread.php?t=10267
Выполнить скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe',''); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(11); Executerepair(6); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
контр-альт-делет заработали, сетевое соединение восстановил по ссылке. СПАСИБО БОЛЬШОЕ
прикладываю логи
Последний раз редактировалось AndreyKa; 31.10.2009 в 16:16.
Карантин надо по ссылке в верху темы закачивать, здесь только логи прикреплять
В логах чисто, что с проблемой?
Последний раз редактировалось Шапельский Александр; 31.10.2009 в 16:18.
shapel, каратнин закачал
Проблема решена - еще раз хочу сказать БОЛЬШОЕ СПАСИБО - РЕБЯТ ВЫ ОЧЕНЬ ПОМОГЛИ.
Все работает.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe - Trojan.Win32.Pincav.jej ( DrWEB: Trojan.DownLoad.55181, AVAST4: Win32:Bredolab-AS [Trj] )
- c:\docume~1\user\applic~1\ufastd~1\propetyufastman ager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
- c:\docume~1\user\applic~1\ufastd~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CS trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\restorer32_a.exe - Backdoor.Win32.HareBot.ti ( DrWEB: Trojan.DownLoad.41506, NOD32: Win32/Wigon.ML trojan, AVAST4: Win32:Malware-gen )
- c:\windows\temp\wpv521255703227.exe - Trojan-Proxy.Win32.Small.aej ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.FakeAV.WH )
Уважаемый(ая) $tydent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.