Доброго времени суток.
На данном этапе не могу оформить заявку по прравилам, т.к. существуют проблемы с запуском утилит.
Вирус ( пока ещё не понял какой ) заблокировал SafeMode все утилиты CureIT, AVZ etc. не запускаются. В нормальном режиме компьютер уходит в перехзагрузку.
В SafeMode при вызове AVZ вылетает окно с отправкой СМС на номер 4460 с текстом K704114200 у Доктор Веба http://news.drweb.com/show/?i=304&c=9&p=0 нет такого номера.
ПРи загрузке Windows вылетает окно с пробелмой хзагрузки DLL tapi.nfo
Загрузился Winternals AVZ рабоатет в нем на 30% хватило чтобы просканирвоать вывел следующее
Abnormal EXE files association
Abnormal COM files association
Protocol prefixes are modified
Прошу помощи, сам и гуглил и форум читал, пока такого не встретил.
С уважением
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
по ссылке из хелпа .msi не запускается, Windows завершает сеанс и выскакивает диалоговое окно приглашения начать работу.
Забыл уточнить, с Касперсокго была скача утилитка Zbotkiller при запуске были удалены два файла
# lowsec\\local.ds
# lowsec\\user.ds
собственоручно при подключении винчестера к дургому ПК и сканирвоанию, был удален sdra64.exe
запустилась версия 2.0.2
проработала с минуту и компьютер перегрузился, запускал с флешки, вот что там осталось:
В Winternals есть возможность в AVZ вставлять скрипты и наверно выполнять. Не пробовал, какой скрипт испарвит асоциации EXE и COM или это до первой перезагрузки?
Последний раз редактировалось agga; 24.12.2009 в 12:22.
Павел, выполнил.
Пропала RUNDLL tapi.nfo
Утилитки не запускаются, что с флешки что с самого винчестера. Такое ощущение, что я как только захожу в папку с названием AVZ, Hijackthis вирус это видет и ПК отправляется на завершение работы.
В Safe Mode тоже в завершение уходит. Заблокирвоан так же диспетчер задач.
Снова привет!
В прошлый раз не долечили, сегодня снова таже беда, только уже окошко другое для отправки СМС и что самое обидное не запускается полиморфный AVZ
P.S. В какой-то теме читал, вы подменяли userinit etc. от туда уже лечили, что-то делали. Может и мне поможете?
Hijackthis запускается через раз, опять же sdra64 но он его не фиксит.
Добавлено через 34 минуты
Добавлю, что просит отправить sms на номер 4460 с текстом К704113200 у доктора веба такого текста нет
Последний раз редактировалось agga; 30.12.2009 в 11:34.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: