-
Junior Member
- Вес репутации
- 53
Помогите справиться с вирусом
При чтении почты подхватил вирус Win32\Sirefef.C/ Операционка - виста, антивирус - нод32. Отреагировал на атаку, написал, что обезврежен, но в центре экрана зависло окно с просьбой отправить смс для получения кода и снятия данного окна. При этом пропала сеть, запуск AVZ пока висело окно был не возможен. Все настройки можно было изменить, но при нажатии пуск, становился не активным. Через 24 ч. окно пропало, но ни одна страничка из интернета не запускается. Скайп работает, а все остальное - нет. После пропадания окна проверка AVZ не дает результатов. DrWeb.CureIt определяет троян в памяти Winlock.569 при разных проверках в разных местах. Высылаю проверки согласно "Правил".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.
-
-
Junior Member
- Вес репутации
- 53
продолжение
Не могу найти drv.sys. Высылаю проверку AVZ
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\aekgoprn.dll','');
DeleteFile('%system32%\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Прислать запрошенный карантин
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.[/QUOTE]
Скрипт выполнил.
По приложению №3 ни чего не находится, в AVZ пишет "ошибка прямого чтения drv.sys". Высылаю новые логи.
-
1. Скачайте утилиту во вложении и запустите (в Vista (Windows 7) запускать от имени Администратора по правой кнопке мыши). Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выполнил get4, файл запаковал высылаю. Профиксил, образовался файл bakups, если нужно выслать - скажите.
С уважением!
-
system32\drivers\smbios.sys-замените на чистый.
-
-
Junior Member
- Вес репутации
- 53
Файла smbios.sys в указанном месте не нашел, есть smb.sys, если это одно и тоже то дайте знать. Файл чистый брать с другого компа, не зараженного, или он есть в установочном диске?
С уважением!
-
Взять или с чистой аналогичной системы или с диска http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-