-
Junior Member
- Вес репутации
- 60
Последствия после "смс вымагателя"
После ввода кода полученного на страничке Dr.Web
http://news.drweb.com/show/?i=304&c=5
Окно вымогателя исчезло. Но осталось куча последствий. И собственно сам зловред еще сидит в системе.
Просканировал AVZ нашел пару троянов, но вроде удалить не смог.
Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\1\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил.
Карантин отправил. Помимо запрашиваемого в скрипте файла в карантине лежит еще ранее занесенный AVZ. Вирус маскировался под дистрибутив WinRar с названием Trojan-Downloader.Win32.Murlo.Daz.
Также есть один файл в папке инфицированных. Некая библиотека lhksxk.dll с подозрением на Trojan-Downloader.Win32.Kido.e
Новые логи прикрепляю.
З.Ы. В безопасном режиме комп негрузится. Получаю BSOD. Загружается в обычном режиме очень долго. Заблокированны диспетчер задач и выход в интернет и тд.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
gmer.exe -del service AppSvc
gmer.exe -del file "C:\WINDOWS\system32\ihksxk.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\AppSvc"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\AppSvc"
gmer.exe -reboot
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 60
-
-
-
Junior Member
- Вес репутации
- 60
Система все также долго грузится. И это самое больше раздражающие((
Аваст выдает ошибку при запуске монитора почты. Не критично.
Долгие раздумывания системы при открытии проводника и разных приложений.
Все также не работает инет.
З.Ы. При сканировании HiJackThis на этапе O4 выдает ошибку:
This action cannot be completed because the other application is busy.
......
Когда жму Switch To.. сканирование продолжается и завершается.
Добавлено через 3 часа 13 минут
Ребята, гляньте еще логи пожалуйста. Что может тормозить загрузку и работу проводника вместе с запуском приложений???
Последний раз редактировалось Sky_Tech; 27.12.2009 в 23:18.
Причина: Добавлено
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(10);
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с безопасным режимом и интернетом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
thyrex
ООО, сек сейчас все быстро сделаю и проверю.
Спасибо!)
Безопасный режим грузится. С этим все ок уже.
Но все та же пауза как и при обычной загрузке присутствует((( После ЛогОна гдето 2 с половиной минуты до появления значков на рабочем столе.
Интернет неработает. Роутер пингуется а уже дальше нет. Вполне возможно что роутер невпускает. Проверю сейчас.
Но тормознутость загрузки приложений просто убивает и это главное что хотелось бы поченить.
Добавлено через 1 час 15 минут
ОМГ)))
Проблему долгой загрузки решил.))
Оказывается в системе было запущенно 2 ядра антивируса. Нод и Аваст.
Аваст явно запущен а Нод криво удален. Путем удаления в безопасном режиме фирменной утелитой все стало как надо))) Теперь удалю Аваст для лучшего эффекта и поставлю чтото заново.
Вопрос что поставить и как вернуть работоспособность интернета???
Добавлено через 1 час 49 минут
Итак поборол все проблемы своими силами))
Интернет появился после востановления Winsock2 и сброса настроек TCP/IP.
Помогла прога WinSockXPfix.
Всем спасибо! Комп вылечен)))
Добавлено через 7 минут
Посоветуйте антивирус ато Аваст мой привычный несправляется с последней волной зловредов-вымогателей((((
Последний раз редактировалось Sky_Tech; 28.12.2009 в 03:45.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-