File Downloader - BSOD
Добрый день, поймал вирус File Downloader, запустил по инструкции файл get2.exe, окошко исчезло, работает ли интернет, проверить не могу, потому что система грузится только в безопасном режиме.
Обычный режим и безопасный с поддержкой сетевых драйверов вызывают появление BSOD, а после установки GET2 и сам безопасный режим выдавал синий экран,запустился с третьей попытки. Логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\yxvAsW.exe',''); QuarantineFile('E:\yxVAsw.ExE',''); QuarantineFile('C:\WINDOWS.0\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS.0\system32\csrcs.exe'); DeleteFile('E:\yxVAsw.ExE'); DeleteFile('E:\yxvAsW.exe'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
профиксить:
Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё выполнил, однако синий экран всё появляется. в обычный режим никак не входит, в безопасный с 4й попытки. Карантин отправил,логи приложил.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
по наводке удалил файл SPTD.SYS и система стала загружаться, сделал в обычном режиме логи, проверьте, пожалуйста.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\innounp.exe',''); QuarantineFile('C:\WINDOWS.0\system32\myokent.dll',''); QuarantineFile('C:\WINDOWS.0\0\system32\drivers\TDI.SYS',''); QuarantineFile('c:\windows.0\temp\xrxtfhxnmd.tmp',''); TerminateProcessByName('c:\windows.0\temp\xrxtfhxnmd.tmp'); DeleteFile('c:\windows.0\temp\xrxtfhxnmd.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
+ к snifer67
Сохраните текст ниже как cleanup.bat в ту же папку, где находится vdkxn3ie.exe (gmer)
И запустите cleanup.batКод:vdkxn3ie.exe -del service vjlhn vdkxn3ie.exe -del file "C:\WINDOWS.0\system32\rjajq.dll" vdkxn3ie.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vjlhn" vdkxn3ie.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vjlhn" vdkxn3ie.exe -reboot
Компьютер перезагрузится!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока пытался побороть имеющуюся проблему, товарищ схватил мне на комп новый вирус. Проблема такая же, оформление окошка вируса другое и при запуске любого EXEшника, система либо перезагружается,либо перезагружается explorer. Что теперь делать?
Какой код на какой номер для активации чего?
Сорри,что сразу не написал: " лицензионное соглашение программного продукта Download Master" со счетчиком на три часа и СМС с кодом К704413100 на номер 4460.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Последний раз редактировалось thyrex; 04.04.2010 в 22:43.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, не помогает, не дает запустить ехе'шник, сразу выпрыгивает окошко вируса, а любые попытки запуска программ только открывают новые окна, которых не видно. В том смысле,что внизу они есть - ярлыки открытых программ без названий, Alt+Tab не работает, окон как таковых нету.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\system32\csrcs.exe - Worm.Win32.AutoIt.tc ( DrWEB: Win32.HLLW.Autohit.10972, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@baswKUpO )
- e:\autorun.inf - Trojan.Win32.AutoRun.su ( BitDefender: Trojan.AutorunINF.Gen )
- e:\yxvasw.exe - Worm.Win32.AutoIt.tc ( DrWEB: Win32.HLLW.Autohit.10972, BitDefender: Gen:Trojan.Heur.AutoIT.Pq3@baswKUpO )
Уважаемый(ая) Ddscreamed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
