-
Junior Member
- Вес репутации
- 53
лечение вымогателя смс file downloader'а
здравствуйте. словил где то file downloader. о нем тут уже много писали. после запуска программы get2 окно вируса из нижнего правго угла монитора исчезло.
файл %systemroot%\system32\drivers\swenum.sys уже удалял, он восстановился.
теперь все ужасно медленно работает.
помогите пожалуйста что делать дальше
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
O4 - Startup: siszyd32.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\бог\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('sugkdciie');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\бог\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать логи заново.
Прислать карантин по Правилам.
сделайте Гмер по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
вот новые логи. также высылаю лог Гмера и карантин.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится g11xqy1o.exe (gmer)
Код:
g11xqy1o.exe -del service bvzvcpjsh
g11xqy1o.exe -del service ibqjs
g11xqy1o.exe -del service ztcppnq
g11xqy1o.exe -del file "C:\WINDOWS\system32\arczmpl.dll"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ibqjs"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ibqjs"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ibqjs"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\bvzvcpjsh"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ibqjs"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ztcppnq"
g11xqy1o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bvzvcpjsh"
g11xqy1o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ibqjs"
g11xqy1o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ztcppnq"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\bvzvcpjsh"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ibqjs"
g11xqy1o.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ztcppnq"
g11xqy1o.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Загрузитесь с LIveCD и скопируйте C:\WINDOWS\system32\Drivers\soilb.sys в другую папку. Скопированный файл запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы. После этого исходный файл можно удалить
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
запрошенный файл C:\WINDOWS\system32\Drivers\soilb.sys - отсутствует. высылаю новый лог Гмера.
-
На кнопку Scan кто нажимать будет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\бог\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.boo ( DrWEB: Trojan.Botnetlog.126 )
-