Висит полупрозрачное окно, блочит интернет (через Skylink), вымогает СМСку. всё как у всех=)
Заранее спасибо!
Висит полупрозрачное окно, блочит интернет (через Skylink), вымогает СМСку. всё как у всех=)
Заранее спасибо!
Выполните скрипт в AVZ (для эксперимента - в безопасном режиме)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\drivers\fdemgtso.sys',''); DeleteFile('E:\WINDOWS\system32\drivers\fdemgtso.sys'); QuarantineFile('H:\autorun.inf',''); QuarantineFile('E:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('E:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка-\siszyd32.exe',''); QuarantineFile('E:\Documents and Settings\Администратор\av_md.exe',''); QuarantineFile('E:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('E:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('E:\Documents and Settings\Администратор\av_md.exe'); DeleteFile('E:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка-\siszyd32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','av_md'); DeleteFile('E:\WINDOWS\system32\chknt32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','av_md'); DeleteFile('H:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи (в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил в безопасном режиме, не помогло. в нормальном - тоже. окно висит, интернет заблокирован, соответственно обновить avz не могу.
Карантин отправил.
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
сделано. вирус не загрузился,по крайней мере его окно...
Чисто.Отключите AVZ Guard.
Установите SP3 (может потребоваться активация) + все новые заплатки
Скайлинк не соединяется. Но теперь не подвисает как раньше, а сразу выдает ошибку подключения к удаленному компьютеру. Возможно, проблема ещё и в самом скайлинке, позже попробую подключиться к интернету через локалку.
Если не получится, отпишусь.
Спасибо!
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
по локальной сети в интернет выходит. через skylink по-прежнему нет.
Обязательна ли установка SP3? Просто, несмотря на присутствие наклейки лицензионной ОС, на ноутбуке установлена сборка ZVER. А значит, возможно возникнут проблему с активацией. ставить заново ОС не хотелось бы...
Лог прилагаю.
уже разобрались, оказалось на скайлинке задолженность 1200 рублей. видимо, перед блокировкой интернета вирус решил слегка "подгадить"...
Спасибо всем за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- e:\documents and settings\администратор\главное меню\программы\автозагрузка-\siszyd32.exe - Trojan.Win32.Agent.ddfr ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hqc ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Generic.2816689, NOD32: Win32/Spy.Zbot.QN trojan, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) SAURONoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.