Показано с 1 по 9 из 9.

Digital access отправить смс на номер 1350 (заявка № 62395)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    4
    Вес репутации
    30

    Thumbs up Digital access отправить смс на номер 1350

    Поймал вирус Digital access отправить смс на номер 1350...
    Перевел время на компе на 3 дня назад, и удалил с помощью jv16 PowerTools 2009 прогу Digital Access Flash Decoder Inc. Время вернул на местное, окно не появляется. Но доступа в интернет с браузеров нет. Утилита SpyDLLRemover_3 показала наличие в системе руткит aekgoprn.dll. Установил AVZ с обновленными базами, прогнал два стандартных скрипта в обычном режиме. При их выполнении установленный корбиновский Drweb AV-Desk нашел два виря типа Winlock. Утилита SpyDLLRemover_3 показывает наличие aekgoprn.dll. Помогите прибить вирь.
    Последний раз редактировалось Rene-gad; 04.12.2009 в 15:15. Причина: font

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Здравствуйте,
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Program Files\A-FF Find and Mount\slicedisk.sys','');
     QuarantineFile('C:\Program Files\Common Files\SureThing Shared\stllssvr.exe','');
     QuarantineFile('70.103.101.103\aekgoprn.dll','');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Файл HOSTS Вы меняли? Если нет - восстановите его в первозданном виде: http://virusinfo.info/showthread.php?t=7660
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    4
    Вес репутации
    30

    Поймал вирус Digital access отправить смс на номер 1350...

    В продолжении...
    Выполнил предложенный скрипт, после перезагрузки появился мастер установки оборудования, не заходя в интернет определил его как "неизвестное" оборудование, я его тут же и удалил через диспетчер устройств. Восстановил файл HOSTS до изначального. Повторил в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепляю к этому новому сообщению. При работе первого скрипта ругнулся Spider Guard DrWeb AV-Desk, излечив в temp каталоге сначала файл avz_3456_1.tmp опознав как Trojan.Packed.317, затем файл avz_3456_raw.tmp как Trojan.Winlock.516 Браузеры в Интернет не выходят, но почту через Outlook Express получаю.
    Последний раз редактировалось Rene-gad; 05.12.2009 в 16:13. Причина: Удалён карантин.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    AVZ-AVZ Guard-включить AVZ Guard

    ПК перезагрузите.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !

  6. #5
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    4
    Вес репутации
    30

    Поймал вирус Digital access отправить смс на номер 1350...

    В продолжении....все выполнил.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Отключите AVZ Guard.
    Активируйте AVZGuard:
    AVZGuard -> включить AVZGuard.
    Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
    Затем создайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  8. #7
    Junior Member Репутация
    Регистрация
    03.12.2009
    Сообщений
    4
    Вес репутации
    30

    Digital access отправить смс на номер 1350

    Все сделал, по перезапуску в начале все было в норме, запустился интернет эксплорер, затем при загрузке Оперы ее вынесло, и файфокс также. Проверил утилитой SpyDLLRemover снова руткит появился - aekgoprn.dll. Начал его прибивать этой утилькой, синего экрана как было ранее не получил к радости. Он появлялся при запусках браузеров и прибивался. Впечатление что архив вируса сидел где-то в кэше или настройках браузеров. Прибил все - проверил утилью - руткита нет. Перед всеми этими манипуляциями проверял ноут DeWeb CureIt от 06.12.09 - ничего не находил.Пишу в надежде что это хоть как то поможет убрать эту заразу, поможет другим. Шлю затребованное и архив с результатами работы утильки. Просьба, может что после вируса поправить надо в системе?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Плохого не видно.

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Halex77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 26.01.2010, 17:56
    2. Digital Access
      От Devolikin в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 02.01.2010, 17:32
    3. Ответов: 10
      Последнее сообщение: 31.12.2009, 11:33
    4. По Toget Access, смс на номер 1350
      От forbier в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.12.2009, 16:18
    5. Ответов: 1
      Последнее сообщение: 22.12.2009, 14:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00560 seconds with 16 queries