-
Junior Member
- Вес репутации
- 59
ПО File Downloader доступ в сеть запрещен
Здравствуйте. Просит код, как обычно. =\
Запускался с WinXP Home. На компьютере WinXP Prof и Home.
Вирус сидит в WinXP Prof sp2.
Вирус: доступ в сеть запрещен. Отошлите смс на номер 1350 с сообщением 262016655.
Дополнительные ошибки: При запуске WinXP Prof вылазят ошибки: Ошибка LaunchApplication.exe. ConnAPI.DLL не найден.
Помогите пожалуйста вылечить этот вирус.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- нужны логи AVZ и HijackThis полученные на 'больной' машине/системе ...да и AVZ следовало бы обновить
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 59
На больной системе AVZ виснит. А на Home не обнавляет AVZ. =/
Добавлено через 1 минуту
На больной системе нет доступа в интернет.
Добавлено через 6 минут
Т.е. мне нужно загрузиться в безопасном режиме и сделать логи?
В безопасном режиме тоже вылазит окошко с File Downloader.
Последний раз редактировалось SerenPsy88; 13.12.2009 в 12:04.
Причина: Добавлено
-
Скачайте утилиту во вложении и запустите.
После перезагрузки сделайте логи с больной системы
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Теперь все получилось. Посмотрите пожалуйста.
Окошко с Downloader не всплывает, но компьютер тормозит: будто драйверы с видео и аудио слетели.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\av_md.exe','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\User\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
При попытке запустить WinXP Prof вылезает синий экран смерти "0x0000007B (0xF789E528, ...)" =0
пытался запустить последнюю рабочую версию, всеравно появляется ошибка. И не загружается в безопасном режиме.
-
Пробуйте загрузиться с LiveCD и подменить C:\WINDOWS\system32\DRIVERS\atapi.sys
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Здравствуйте. Относил жесткий диск на другой компьютер, проверил папку Windiws программой cureit. Нашел 7 вирусов, и удалил их (могу прислать скриншот вирусов). Переписал "atapi.sys" куда нужно.
Поставил обратно на комп, сначала снова выдовал "синий экран смерти". Выбрал пункт "загрузить последнюю рабочую конфигурацию" и Windows запустился. Пока что не наблюдалось синих экранов после перезагрузок. Огромное спасибо!
По поводу вируса:
Выполнил скрипт, выполнил проверку прогой tdsskiller.
Вот новые логи, может карантин уже не нужно будет? Если все таки нужен карантин, пришлю только через день, пока нет возможности.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Все выполнил.
Карантин отправил. Вот номер 091216_200740_virus_4b2913dc128e5.zip
И новые логи.
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 59
Спасибо большое за помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-