-
Junior Member
- Вес репутации
- 52
Sms Download Master
Доброй ночи!
Включаю я сегодня компьютер, и тут - окно, с требованием отправить смс на номер. Всё заблокировалось, и экран перешел в разрешение 1024х768
Я скачал утилиту HiJackThis (кажется так) на кпк(т.к. при попытке скачивания с компа комп вырубался), переименовал и скинул на комп.
Долго лазил в этой проге, и нашел в игнорлисте одну-единственную весёлую строку:
AppInit_DLLs:C:\WINDOWS\system32\skylvz.dll
Воспользовался функцией Delete file on reboot и снёс файл по вышеуказанному адресу (перезапустив комп, разумеется). После этого комп работает более-менее нормально, окно не показывается, однако ни редактор реестра, ни диспетчер задач так и не запускаются (пишет что из-за какой-то там политики). К тому же в игнорлисте хайджекера опять нашел тот же окаянный файл
Системную защиту тоже отрубить не могу.
ЗЫ: Долго лазил в Msconfig. Может чего и сбил). После проверки АВЗ комп перезапускать не стал, т.к. боюсь, что вирь нагрянет снова
ЗЗЫ: Перед тем как убить skylvz.dll, я пробовал его из игнорлиста убрать. Появлялись какие-то длл-ки с рандомными названиями. Я их фиксил несколько раз подряд, не помогло.
Помогите, пожалуйста!
Последний раз редактировалось Alex_freelancer; 03.01.2010 в 01:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\skylvz.dll','');
DeleteFile('C:\WINDOWS\system32\skylvz.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKLM', 'Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65761).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Всё сделал. Диспетчер задач запускается, восстановление ситсемы и так было отключено.(не знаю почему). Логи прилагаю. В игнорлисте Hijackthis
всё равно висит библиотека с тем же именем.
-
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\skylvz.dll
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Всё сделал. Запрошенные логи прилагаю
-
Чисто
Установите SP3(может потребоваться активация)+все последующие обновления
-
-
Junior Member
- Вес репутации
- 52