такая же проблема. выскочила табличка с предложением скинуть смс с текстом на номер. и отрубился инет. прошу помощи. восстановление отключил. касперский не хочет удалять. avptool в безопасном режиме ничего не нашёл.
такая же проблема. выскочила табличка с предложением скинуть смс с текстом на номер. и отрубился инет. прошу помощи. восстановление отключил. касперский не хочет удалять. avptool в безопасном режиме ничего не нашёл.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
вроде бы всё утихло. сейчас ещё раз проверяю каспером. спасибо. после проверки ещё раз отпишу.
Повторите логи.
выкладываю. каспер вроде бы ничего не нашёл. ещё раз огромное спасибо.
1. Пофиксите в HijackThis:
2. Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - D:\Documents and Settings\Den\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) F3 - REG:win.ini: load= O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Den\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('D:\Documents and Settings\Den\Главное меню\Программы\Автозагрузка\siszyd32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63481).
4. Восстановите из дистрибутива или скопируйте из здоровой системы файл
D:\WINDOWS\system32\DRIVERS\swenum.sys
после чего перезагрузите компьютер.
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
всё выполнил по пунктам, единственное, в чём я сомневаюсь(в плане корректного выполнения), это загрузка карантина. когда я архивировал эти файлы через AVZ. каспер ругнулся на файл и я его удалил: "удалено: троянская программа Backdoor.Win32.Bredolab.blg Файл: D:\Documents and Settings\Den\Рабочий стол\Last\avz4\avz4\Quarantine\2009-12-13\avz00003.dta". ещё раз спасибо.
Антивирус надо отключать на время выполнения скриптов и сбора карантина
В логах чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Rem1x, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.