-
Junior Member
- Вес репутации
- 53
вроде смс Download master
вылазит окно с отправкой смс, и ни одна программа не запускалась пока не снял жёсткий и не проверил его на вирус на другом компе, много всяких троянов наловил, после вроде avz запустился, боюсь запускать основную программу так как этот комп рабочее почтовое окно, переставлять винду не вариант в программе много переводов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vamsoft.exe','');
QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
QuarantineFile('C:\WINDOWS\system32\kamsoft.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\afmain1.dll','');
QuarantineFile('C:\WINDOWS\System32\syslogd.exe','');
QuarantineFile('C:\WINDOWS\System32\atmpay.exe','');
QuarantineFile('C:\WINDOWS\system32\alohqq.dll','');
DeleteFile('C:\WINDOWS\system32\alohqq.dll');
DeleteFile('C:\WINDOWS\system32\afmain1.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\kamsoft.exe');
DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
DeleteFile('C:\WINDOWS\system32\vamsoft.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65434).
Сделайте новые логи.
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
прилагю этот лог геймер, и ещё на сайты drweb virusinfo.info нимогу зайти поэтому этот лог отправляю с другого компа, остальные сайты вроде работают
Последний раз редактировалось Bratez; 29.12.2009 в 16:29.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ulehcjc.dll','');
DeleteFile('C:\WINDOWS\system32\ulehcjc.dll');
DeleteFile('C:\WINDOWS\system32\atmpay.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jthie');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jthie\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jthie');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\jthie');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\jthie\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\jthie');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ndguweu');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ndguweu\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ndguweu');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ndguweu');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\ndguweu\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\ndguweu');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи, включая лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
прикладываю новые логи
прикладываю новые логи , мне кажется это какойто замкнутый круг, они удаляются и снова появляются , геёмер пока проверяется я как проверится сразу вышлю
-
Junior Member
- Вес репутации
- 53
да....после скрипта могу зайти на сайт drweb virusinfo.info (геймер пока проверяет) и ещё лог gmer также отправлять всмысле прикреплять сдесь же?
Добавлено через 15 минут
карантин тоже высылал , забыл сказать.
Последний раз редактировалось vlad23sh; 29.12.2009 в 17:35.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
отправляю лог gmer
только што сделался лог gmer. Высылаю лог.
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - AppInit_DLLs: C:\WINDOWS\system32\alohqq.dll
и перезагрузите компьютер.
Повторите лог HijackThis.
Какие проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
проблемы я пока программу не запускал, страшно, а как фискать?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
фух , наконецто запустилась программа
фух , наконецто запустилась программа, закрыли они день, я ещё раз перегрузил комп и запустил рабочую прогу оператора вроде пошла.
Пасиб большое . теперь осталось ещё у меня 2 отделяния там тоже по одному компу таже хреновина, я не знаю в такое время мне ещё ктонибудь поможет, если чё я тут отпишусь буду до поздна уже 2е сутки отделения не работают
Добавлено через 6 минут
ещё вопросик у меня после этого виусяка после проверки webской утилитой пропал дисковод 3,5 его нет в моём компьюторе
Последний раз редактировалось vlad23sh; 29.12.2009 в 19:00.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
пропал дисковод 3,5 после проверки webской утилиты
пропал дисковод 3,5 после проверки webской утилитой можт какойто дравер удалился? это после вирусяки с этим грёбанным смс
-
Сообщение от
vlad23sh
пропал дисковод 3,5 его нет в моём компьюторе
А в Диспетчере устройств есть "Дисковод гибких дисков"?
Попробуйте его там удалить и перезагрузить компьютер.
Он должен установиться заново автоматически.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\обновл\файлы веталя\soft\disk 1 office 2003 - utilit\soft\system\security\perfect keylogger v1.6\i_bpk2003.exe - not-a-virus:Monitor.Win32.Perflogger.ad ( DrWEB: archive: Trojan.PWS.Banker.32228, BitDefender: Generic.Keylogger.F022ECA4, NOD32: Win32/Spy.PerfKey.12 trojan )
-