Выскочило окошко. С просьбой отправить смс.
Логи сделал.
Выскочило окошко. С просьбой отправить смс.
Логи сделал.
1. Отключите системное восстановление!
2. Обновите базы AVZ!!!
3. Пофиксите в Hijackthis:
4. Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe'); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\psaymm.exe',''); QuarantineFile('C:\WINDOWS\dmgr134.sys',''); QuarantineFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE',''); DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll'); DeleteFile('C:\WINDOWS\dmgr134.sys'); DeleteFile('F:\psaymm.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(16); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
5. Сделайте новые логи
Пожалуйста подскажите как обновить базу.
Либо через AVZ, либо прямо с сайта Олега Зайцева скачать архив.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Можно скачать AVZ - 4.32 с сайта и в ней проводить операции. Так я понимаю?
Так он не обновляется. Выдает ошибку.
Качай 4.32. Это будет правильнее.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачайте, распакуйте и работайте с этим AVZ. Его базы обновлены
Скажи пожалуйста еще.
В пуск--> Программы --> uFast Download Meneger Что с ним сделать?? анинсталить?
П.С. логи и какрнтин сейчас вышлю.
Спасибо за помощь. Все работает.
Спасибо. Пофиксил.
Но слетел инет и ничего из соответсвующей темы не помогает.
Что можете посоветовать?
Update: Все востановил. Огромное спасибо.
Последний раз редактировалось aldr; 03.11.2009 в 21:03.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Dropper.Win32.Agent.bgfs ( DrWEB: Trojan.Winlock.366, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propetyufastmanager.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan )
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Trojan.Generic.IS.592793 )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gc ( DrWEB: Trojan.Winlock.366, BitDefender: Gen:Trojan.Heur.Hype.cy4@aSUBebjk, NOD32: Win32/LockScreen.CF trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) aldr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.