Здравствуйте.
Появляется окно с просьбой отправить СМС идет отсчет. Инет не работает. Запустить avz не получается. Что можно сделать ?
Здравствуйте.
Появляется окно с просьбой отправить СМС идет отсчет. Инет не работает. Запустить avz не получается. Что можно сделать ?
Получилось запустить HiJackThis. Успел сделать log до выключения компа.
Попробуйте загрузиться и провести сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
Однозначно удалите следующие файлы:
Мы были бы благодарны Вам, если бы эти файлы Вы запаковали в zip-архив с паролем virus и прислали нам в Карантин. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.Код:siszyd32.exe (везде на диске С) av_md.exe (везде на диске С) C:\WINDOWS\system32\regedit.exe C:\WINDOWS\TEMP\ (удалить всё в этой папке)
После этого попробуйте загрузить систему и получить полные логи по Правилам.
Сканирование с помощью LiveCD от DrWeb результата не дало, удалил какойто вирус но окно осталось . Узнал на сайте MTC чей короткий номер на который просят отправить СМС. Позвонил туда. Дали код без проблем, окно исчезло все заработало. Странно даже. Просканировал AVPTool нашел какойто троян в файлах ативируса Symantec. Сделаю логи.
Посмотрите пожалуйста. Остались файлы вируса ?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TME.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe',''); TerminateProcessByName('c:\windows\system32\syschk32.exe'); QuarantineFile('c:\windows\system32\syschk32.exe',''); DeleteFile('c:\windows\system32\syschk32.exe'); DeleteFile('C:\Documents and Settings\Администратор\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TME.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\Windows\Tasks\SystemCheck.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслан.
Плохого не увидел. Что с проблемой?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ac ( DrWEB: Trojan.DownLoad1.14707, BitDefender: Trojan.Downloader.Bredolab.BY, AVAST4: Win32:Small-NEE [Trj] )
- c:\windows\system32\syschk32.exe - Trojan-Ransom.Win32.Agent.ht ( BitDefender: Trojan.Generic.2849389 )
- c:\windows\temp\~tme.tmp - Trojan-Dropper.Win32.HDrop.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Proxy.MSO )
Уважаемый(ая) kedr275, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.