Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Все заблокировано. смс на номер 4460. (заявка № 65071)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56

    Thumbs up Все заблокировано. смс на номер 4460.

    Здравствуйте. При открытии браузера вылетает окно с отправкой СМС на номер 4460 с текстом Про Download Master.

    Блокируется AVAST antivirus, Total Commander, Kaspersky virus removal инсталяция непроходит, полный провал. Ни hijack (в любой версии) , ни avz (и полиморфный) не запускаются. AVPTool тоже не работает. В безопасный режим уходит, но это ничего не меняет. Даже невозможно отключить восстановление системы. Regedit тоже не открывается. Блокирует через оперативную память. Посоветуйте, хоть с чего начать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Попробуйте сделать такой лог:
    Скачайте эту программу: http://www.online-solutions.ru/files...0_portable.rar
    - Переименовать папку с программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
    - Переименовать исполняемый файл программы в что-то типа game.pif, program.com
    Попробуйте сделать лог:
    1) Запустите OSAM и дождитесь окончания сканирования.
    2) Нажмите на кнопку "Save Log"
    3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    не прошло. Блокируется rundll32.exe. А через win explorer немогу поменять exe na com или pif.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Попробуйте просканироваться с LifeCD.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    А как это делается?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
    2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
    3) Запустить утилиту AVPTool и провести полное сканирование ПК;
    4) Перезагрузить компьютер.
    Последний раз редактировалось snifer67; 26.12.2009 в 10:58.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Всё просканировано с Kaspersky Rescue Disc (na Linuxe). Найдена куча троянов и ликвидирована. По моему комп уже здоров. Прилагаю отчет по чистке
    Проверка: завершено 26.12.09 1:30 (событий: 30, объектов: 139172, время: 06:18:42)
    25.12.09 19:11 Задача запущена
    25.12.09 19:12 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/knowxl.dll
    25.12.09 19:12 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/rpjikl.dll
    25.12.09 19:12 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/knowxl.dll
    25.12.09 19:12 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/rpjikl.dll
    25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/loyuxf.dll
    25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/ttapqs.dll
    25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/umtjjx.dll
    25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/loyuxf.dll
    25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/wxxjlp.dll
    25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/ttapqs.dll
    25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/umtjjx.dll
    25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/wxxjlp.dll
    25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/dmzltb.dll
    25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/dmzltb.dll
    25.12.09 19:21 Обнаружено: Trojan-Downloader.Win32.Piker.are /discs/C:/Documents and Settings/Kompas/Local Settings/Temporary Internet Files/Content.IE5/OHL0NYRX/file[1].exe
    25.12.09 19:21 Удалено: Trojan-Downloader.Win32.Piker.are /discs/C:/Documents and Settings/Kompas/Local Settings/Temporary Internet Files/Content.IE5/OHL0NYRX/file[1].exe
    25.12.09 19:59 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/o.dll
    25.12.09 19:59 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/o.dll
    25.12.09 20:00 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/rseowd.dll
    25.12.09 20:00 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/rseowd.dll
    25.12.09 20:00 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/j.dll
    25.12.09 20:00 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/j.dll
    25.12.09 20:00 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/bwroc.dll
    25.12.09 20:00 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/bwroc.dll
    25.12.09 20:01 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/hdfkpiq.dll
    25.12.09 20:01 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/hdfkpiq.dll
    25.12.09 20:07 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/Temp/jkojnj.dll
    25.12.09 20:07 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/Temp/jkojnj.dll
    26.12.09 1:30 Задача завершена
    Большое СПАСИБО за помощь! Хороших праздников!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Что то неполучается у меня с логами. Что не делаю, а карантин пустой. башка не варит. AVZ логи получил нормально, но загнать их в карантин не могу. Чё делать то а?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Зачем логи avz пихать в карантин ?Логи надо выложить сюда.

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Вот что пишет в окне AVZ:
    Quarantine file: failed (error), attempt of direct disk reading (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
    Quarantine file (direct disk reading) "%S" - failed (error)
    Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
    Quarantine file (direct disk reading) "%S" - failed (error)
    Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
    Quarantine file (direct disk reading) "%S" - failed (error)

    Добавлено через 4 минуты

    А как их сюда загнать? По этой линии или как: Прислать запрошенный карантин?
    Последний раз редактировалось Makaronas; 26.12.2009 в 15:05. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Ну кажется прицепил. Сразу непонял, что прицепить можно только в расширеном режиме.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    QuarantineFile('C:\WINDOWS\system32\rseowd.dll','');
    DeleteFile('C:\WINDOWS\system32\rseowd.dll');
    ExecuteRepair(11);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать еще раз логи.
    Прислать карантин через красную ссылку (см. Приложение3 Правил).
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пофиксить в HijackThis
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\rseowd.dll
    ПК перезагрузите.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\rseowd.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новые логи.

  16. #15
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Как это сделать: "Пофиксить в HijackThis". Скрипт от Павла вроде прошёл.

  17. #16
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Выслал карантин а счас прицеплю и логи. Это всё от скрипта Павла.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пофиксить в HijackThis
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\rseowd.dll
    ПК перезагрузите.

    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделаете лог HijackThis

  19. #18
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    А как Пофиксить в HijackThis. Куда вставить ту командную строчку?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222

  21. #20
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    25
    Вес репутации
    56
    Высылаю лог от Haijack

  • Уважаемый(ая) Makaronas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Номер 4460, сообщение К212015000
      От Foxtrot_1 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 26.03.2010, 14:21
    2. Номер 4460, сообщение К212015000
      От Foxtrot_1 в разделе Вредоносные программы
      Ответов: 10
      Последнее сообщение: 30.01.2010, 13:03
    3. СМС с кодом К204815000 на номер 4460
      От Makeev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.01.2010, 16:31
    4. eKAV Antivirus СМС на номер 4460
      От petr0v1ch в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2010, 01:31
    5. Все заблокировано. смс на номер 4460.
      От xaoz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.12.2009, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01224 seconds with 19 queries