Показано с 1 по 10 из 10.

Помогите справиться с вирусом (заявка № 65634)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    30

    Exclamation Помогите справиться с вирусом

    При чтении почты подхватил вирус Win32\Sirefef.C/ Операционка - виста, антивирус - нод32. Отреагировал на атаку, написал, что обезврежен, но в центре экрана зависло окно с просьбой отправить смс для получения кода и снятия данного окна. При этом пропала сеть, запуск AVZ пока висело окно был не возможен. Все настройки можно было изменить, но при нажатии пуск, становился не активным. Через 24 ч. окно пропало, но ни одна страничка из интернета не запускается. Скайп работает, а все остальное - нет. После пропадания окна проверка AVZ не дает результатов. DrWeb.CureIt определяет троян в памяти Winlock.569 при разных проверках в разных местах. Высылаю проверки согласно "Правил".

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.

  4. #3
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    30

    продолжение

    Не могу найти drv.sys. Высылаю проверку AVZ

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%system32%\aekgoprn.dll','');
     DeleteFile('%system32%\aekgoprn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    30

    Прислать запрошенный карантин

    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.[/QUOTE]
    Скрипт выполнил.
    По приложению №3 ни чего не находится, в AVZ пишет "ошибка прямого чтения drv.sys". Высылаю новые логи.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    1. Скачайте утилиту во вложении и запустите (в Vista (Windows 7) запускать от имени Администратора по правой кнопке мыши). Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

    3. Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Последний раз редактировалось thyrex; 04.04.2010 в 21:42.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    30
    Выполнил get4, файл запаковал высылаю. Профиксил, образовался файл bakups, если нужно выслать - скажите.
    С уважением!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    system32\drivers\smbios.sys-замените на чистый.

  10. #9
    Junior Member Репутация
    Регистрация
    27.12.2009
    Сообщений
    5
    Вес репутации
    30
    Файла smbios.sys в указанном месте не нашел, есть smb.sys, если это одно и тоже то дайте знать. Файл чистый брать с другого компа, не зараженного, или он есть в установочном диске?
    С уважением!

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Взять или с чистой аналогичной системы или с диска http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) лучший, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите справиться с вирусом((
      От Aigul в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.08.2010, 14:06
    2. Помогите с вирусом справиться
      От liberral в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.05.2010, 03:59
    3. помогите справиться с вирусом
      От ixFLY в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.03.2009, 09:13
    4. Помогите справиться с вирусом
      От O.K. в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 05:10
    5. помогите справиться с вирусом!!!
      От squirrel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2007, 00:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01020 seconds with 16 queries