Показано с 1 по 14 из 14.

ПО File Downloader доступ в сеть запрещен (заявка № 63474)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58

    Thumbs up ПО File Downloader доступ в сеть запрещен

    Здравствуйте. Просит код, как обычно. =\
    Запускался с WinXP Home. На компьютере WinXP Prof и Home.
    Вирус сидит в WinXP Prof sp2.

    Вирус: доступ в сеть запрещен. Отошлите смс на номер 1350 с сообщением 262016655.

    Дополнительные ошибки: При запуске WinXP Prof вылазят ошибки: Ошибка LaunchApplication.exe. ConnAPI.DLL не найден.

    Помогите пожалуйста вылечить этот вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - нужны логи AVZ и HijackThis полученные на 'больной' машине/системе ...да и AVZ следовало бы обновить
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58
    На больной системе AVZ виснит. А на Home не обнавляет AVZ. =/

    Добавлено через 1 минуту

    На больной системе нет доступа в интернет.

    Добавлено через 6 минут

    Т.е. мне нужно загрузиться в безопасном режиме и сделать логи?

    В безопасном режиме тоже вылазит окошко с File Downloader.
    Последний раз редактировалось SerenPsy88; 13.12.2009 в 12:04. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте утилиту во вложении и запустите.
    После перезагрузки сделайте логи с больной системы
    Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58
    Теперь все получилось. Посмотрите пожалуйста.

    Окошко с Downloader не всплывает, но компьютер тормозит: будто драйверы с видео и аудио слетели.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\User\av_md.exe','');
     QuarantineFile('c:\windows\system32\av_md.exe','');
     TerminateProcessByName('c:\windows\system32\av_md.exe');
     DeleteFile('c:\windows\system32\av_md.exe');
     DeleteFile('C:\Documents and Settings\User\av_md.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',2,2,true);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip

    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58
    При попытке запустить WinXP Prof вылезает синий экран смерти "0x0000007B (0xF789E528, ...)" =0
    пытался запустить последнюю рабочую версию, всеравно появляется ошибка. И не загружается в безопасном режиме.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пробуйте загрузиться с LiveCD и подменить C:\WINDOWS\system32\DRIVERS\atapi.sys
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58
    Здравствуйте. Относил жесткий диск на другой компьютер, проверил папку Windiws программой cureit. Нашел 7 вирусов, и удалил их (могу прислать скриншот вирусов). Переписал "atapi.sys" куда нужно.

    Поставил обратно на комп, сначала снова выдовал "синий экран смерти". Выбрал пункт "загрузить последнюю рабочую конфигурацию" и Windows запустился. Пока что не наблюдалось синих экранов после перезагрузок. Огромное спасибо!

    По поводу вируса:
    Выполнил скрипт, выполнил проверку прогой tdsskiller.

    Вот новые логи, может карантин уже не нужно будет? Если все таки нужен карантин, пришлю только через день, пока нет возможности.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58
    Все выполнил.

    Карантин отправил. Вот номер 091216_200740_virus_4b2913dc128e5.zip

    И новые логи.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки

  14. #13
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    31
    Вес репутации
    58
    Спасибо большое за помощь!!!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SerenPsy88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПО File Downloader доступ в сеть запрещен
      От Kostian в разделе Вредоносные программы
      Ответов: 12
      Последнее сообщение: 29.12.2009, 21:57
    2. Ответов: 6
      Последнее сообщение: 20.12.2009, 13:28
    3. Доступ в сеть заблокирован! ПО File Downloader
      От peres в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2009, 23:19
    4. ПО File Downloader. Доступ в сеть заблокирован! №1
      От E.Katalin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2009, 15:37
    5. ПО File Downloader доступ в сеть запрещен
      От Kostian в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.12.2009, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01630 seconds with 19 queries