Доброго времени суток!
Новая зараза не обошла и меня стороной.При запуске любой программы появляется порнобанер, требующий отправить смс на номер.Симптомы как и у всех стандартные, Авз удалось запустить только после переименования.
Доброго времени суток!
Новая зараза не обошла и меня стороной.При запуске любой программы появляется порнобанер, требующий отправить смс на номер.Симптомы как и у всех стандартные, Авз удалось запустить только после переименования.
1. Пофиксите с помощью hijackthis:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Файл C:\quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте логи обычным AVZ
Профиксить не могу-такой строчки у меня нет.Скрипт выполнил.Карантин выслал.Сделать логи обычным avz не получается (не запускается).
Вот новые логи
Пофиксите в HiJack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\RyEyC.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); QuarantineFile('C:\WINDOWS\system32\RyEyC.dll',''); DeleteFile('C:\WINDOWS\system32\RyEyC.dll'); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 26.11.2009 в 22:23.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил, скрипт выполнил, крантин выслал.В ходе выполнения скрипта антивирусник обнаружил целую порцию троянов в папке с/Temp, который переименовал.Новые логи выполнил обычным avz.Проблема пока себя не проявляет: при старте системы не появляются больше сообщении об ошибке, что память не может быть read/written, котторые наблюдались при заражении, приложения запускаются, диспетчер задач работает.Новые логи прилагаются
Ничего плохого.
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
SP3 и так хотел в будушем устанавливать, но сегодняшний инцидент ускорит процесс.Поставим в ближайшие выходные.Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\overlapp32.dll - Trojan.Win32.Delf.rvm ( DrWEB: Trojan.KeyLogger.4260, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ryeyc.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.381, AVAST4: Win32:Patched-KP [Trj] )
Уважаемый(ая) RIGARM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.