Показано с 1 по 14 из 14.

вроде смс Download master (заявка № 65434)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30

    Exclamation вроде смс Download master

    вылазит окно с отправкой смс, и ни одна программа не запускалась пока не снял жёсткий и не проверил его на вирус на другом компе, много всяких троянов наловил, после вроде avz запустился, боюсь запускать основную программу так как этот комп рабочее почтовое окно, переставлять винду не вариант в программе много переводов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\vamsoft.exe','');
     QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
     QuarantineFile('C:\WINDOWS\system32\kamsoft.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\afmain1.dll','');
     QuarantineFile('C:\WINDOWS\System32\syslogd.exe','');
     QuarantineFile('C:\WINDOWS\System32\atmpay.exe','');
     QuarantineFile('C:\WINDOWS\system32\alohqq.dll','');
     DeleteFile('C:\WINDOWS\system32\alohqq.dll');
     DeleteFile('C:\WINDOWS\system32\afmain1.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\kamsoft.exe');
     DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
     DeleteFile('C:\WINDOWS\system32\vamsoft.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=65434).
    Сделайте новые логи.

    Сделайте лог gmer.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30
    прилагю этот лог геймер, и ещё на сайты drweb virusinfo.info нимогу зайти поэтому этот лог отправляю с другого компа, остальные сайты вроде работают
    Последний раз редактировалось Bratez; 29.12.2009 в 16:29.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ulehcjc.dll','');
    DeleteFile('C:\WINDOWS\system32\ulehcjc.dll');
    DeleteFile('C:\WINDOWS\system32\atmpay.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jthie');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jthie\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jthie');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\jthie');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\jthie\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\jthie');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ndguweu');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ndguweu\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ndguweu');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ndguweu');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ndguweu\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\ndguweu');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, включая лог gmer.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30

    прикладываю новые логи

    прикладываю новые логи , мне кажется это какойто замкнутый круг, они удаляются и снова появляются , геёмер пока проверяется я как проверится сразу вышлю

  7. #6
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30
    да....после скрипта могу зайти на сайт drweb virusinfo.info (геймер пока проверяет) и ещё лог gmer также отправлять всмысле прикреплять сдесь же?

    Добавлено через 15 минут

    карантин тоже высылал , забыл сказать.
    Последний раз редактировалось vlad23sh; 29.12.2009 в 17:35. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30

    отправляю лог gmer

    только што сделался лог gmer. Высылаю лог.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - AppInit_DLLs: C:\WINDOWS\system32\alohqq.dll
    и перезагрузите компьютер.
    Повторите лог HijackThis.

    Какие проблемы остались?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30
    проблемы я пока программу не запускал, страшно, а как фискать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от vlad23sh Посмотреть сообщение
    а как фискать?
    http://virusinfo.info/showthread.php?t=4491
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30

    фух , наконецто запустилась программа

    фух , наконецто запустилась программа, закрыли они день, я ещё раз перегрузил комп и запустил рабочую прогу оператора вроде пошла.
    Пасиб большое . теперь осталось ещё у меня 2 отделяния там тоже по одному компу таже хреновина, я не знаю в такое время мне ещё ктонибудь поможет, если чё я тут отпишусь буду до поздна уже 2е сутки отделения не работают

    Добавлено через 6 минут

    ещё вопросик у меня после этого виусяка после проверки webской утилитой пропал дисковод 3,5 его нет в моём компьюторе
    Последний раз редактировалось vlad23sh; 29.12.2009 в 19:00. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    18
    Вес репутации
    30

    пропал дисковод 3,5 после проверки webской утилиты

    пропал дисковод 3,5 после проверки webской утилитой можт какойто дравер удалился? это после вирусяки с этим грёбанным смс

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от vlad23sh Посмотреть сообщение
    пропал дисковод 3,5 его нет в моём компьюторе
    А в Диспетчере устройств есть "Дисковод гибких дисков"?
    Попробуйте его там удалить и перезагрузить компьютер.
    Он должен установиться заново автоматически.
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\обновл\файлы веталя\soft\disk 1 office 2003 - utilit\soft\system\security\perfect keylogger v1.6\i_bpk2003.exe - not-a-virus:Monitor.Win32.Perflogger.ad ( DrWEB: archive: Trojan.PWS.Banker.32228, BitDefender: Generic.Keylogger.F022ECA4, NOD32: Win32/Spy.PerfKey.12 trojan )


  • Уважаемый(ая) vlad23sh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС от Download master
      От s1lver в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.02.2010, 11:42
    2. Вроде как Download master
      От aldr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.01.2010, 16:34
    3. Sms Download Master
      От Alex_freelancer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.01.2010, 15:04
    4. Download Master
      От Nikolaos в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.12.2009, 14:46
    5. Download Master
      От apostle в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.12.2009, 11:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00104 seconds with 16 queries