Показано с 1 по 13 из 13.

СМС от Download master (заявка № 65429)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30

    Thumbs up СМС от Download master

    Поймал вирус, сообщение от Download Master отправить смс на 4460 с кодом K706113100.
    Загрузился с LiveCD, однако AVZ и HiJack запускают проверки для LiveCD'шной системы, а не той, что на жестком диске. Из под другой учетной записи как захожу в папке с AVZ, то компьютер выключается. Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Переименуйте папку с AVZ во что-нибудь нейтральное. И сам файл тоже.

  4. #3
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30
    Хм, перезагружаться не стал при входе в папку, однако при запуске exe'шника вылезает окошко с предложением кинуть СМС и AVZ не запускается.
    Но ещё раз запустил из LiveCD и вроде он сделал нужные логи, их прикладываю.
    Последний раз редактировалось AndreyKa; 29.12.2009 в 17:03. Причина: убрал логи с загрузочного CD

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Эти логи бесполезны.

    Попробуйте этот способ:
    1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
    2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
    3) Запустить утилиту AVPTool и провести полное сканирование ПК;
    4) Перезагрузить компьютер.

  6. #5
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30
    Вылечился в итоге с помощью Avira Rescue CD. DrWeb livecd не смог найти вирус.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Сделайте лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме для контроля излечения.

  8. #7
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30
    Лог прилагается.
    Последний раз редактировалось s1lver; 13.11.2010 в 03:06.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    ExecuteWizard('TSW', 2, 2, true);
    QuarantineFile('C:\WINDOWS\system32\hjvyrw.dll','');
    DeleteFile('C:\WINDOWS\system32\hjvyrw.dll');
    BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  10. #9
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30
    Странно, но почему то карантин не сохранился. И файла C:\WINDOWS\system32\hjvyrw.dll нет больше.
    Лог прикладываю.
    Последний раз редактировалось s1lver; 13.11.2010 в 03:06.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе нет ничего подозрительного.
    Обновите базы AVZ
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  12. #11
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30
    Сделал:
    Код:
    Файл сохранён как	100202_232800_virusinfo_files_DVNB_4b688ad00d5d6.zip
    Размер файла	11235346
    MD5	95bdf8f5ab24123c53461a091cec97ed

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Результат:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100202_232800_virusinfo_files_DVNB_4b688ad00d5d6.z ip, загружен 02.02.2010 23:41:34, размер 11235346 байт
    Всего файлов: 42 (исполняемых 41), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0

  14. #13
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    28
    Вес репутации
    30
    Спасибо большое!

  • Уважаемый(ая) s1lver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. DownLoad Master
      От nflash в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.12.2009, 12:16
    2. Download master
      От ilnazik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.12.2009, 11:37
    3. Download Master
      От Mase4ka87 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 29.12.2009, 15:45
    4. Download Master
      От Nikolaos в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.12.2009, 14:46
    5. Download Master
      От Аjoure в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.12.2009, 19:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00100 seconds with 16 queries