Показано с 1 по 5 из 5.

Вымогатель СМС с userlib.dll (заявка № 66164)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    3
    Вес репутации
    30

    Thumbs up Вымогатель СМС с userlib.dll

    Помогите пожалуйста избавиться от зловредного вируса !

    Расскажу все по порядку:
    Друг принес комп. в нем установлен AVAST Про. Браузер - IE 7. Система Win XP SP3.
    Началось все с серфинга в интернет, после которого десктоп был перегорожен неубиваемым окном с требованием послать СМС для оплаты какого-то порно. Диспетчер задач заблокирован. В безопасном режиме - тот-же результат.

    Сталкиваясь ранее на другом компе с данной проблемой, мною было замечено, что заходя в систему под пользователем с ограниченными правами окошка с требованием СМС не возникало. В этой сессии, запустив менеджер автозапуска в AVZ я увидел, что в автозапуске стоит какой-то файл .tmp из папки "Documents and Settings\<AdminUserName>\Local Settings\Temp".

    Удаление этого файла привело к исчезновению СМС-окна. Все остальное работало, но AVZ ругался на перехваты процедур и файл userlib.dll в папке "Documents and Settings\<AdminUserName>\Cookies\".

    Перемещение файла userlib.dll приводило к неработоспособности сети.
    Поскольку времени не было (под новый год), я решил разобраться с этим позднее, да так руки и не дошли.

    В случае с моим другом и его тачкой возможности зайти под юзером с ограниченными правами не было. Поэтому я загрузился с диска Реаниматор и переместил тот самый файл (в данном случае kui4E.tmp, а заодно и kui4F.tmp) в другую папку.
    СМС-баннер исчез, но все остальные признаки вируса остались.
    Диспетчер задач восстановил.

    Хотелось-бы окончательно избавиться от него, в связи с чем, прошу вашей помощи.
    Последний раз редактировалось dassat; 06.01.2010 в 23:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Пофиксите строку в HJT:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\D4F2~1\LOCALS~1\Temp\kui4E.tmp
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Григорий\Cookies\userlib.dll','');
     DeleteFile('C:\Documents and Settings\Григорий\Cookies\userlib.dll');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(14);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    3
    Вес репутации
    30
    Все сделал. Сеть работает как надо. Однако AVZ по прежнему ругается на перехват функций.

    Те .tmp файлы присылать? Они в карантин не попали.

    И там в Cookies есть еще файл userlib.dbb
    Последний раз редактировалось pig; 07.01.2010 в 10:41. Причина: карантин в теме - моветон

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    3
    Вес репутации
    30
    Спасибо огромное. Очень оперативно и эффективно.

    С Рождеством Христовым!

    Счастья, здоровья и любви!

  • Уважаемый(ая) dassat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите Userlib.dll
      От Andel в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.04.2010, 13:38
    2. Проблема с userlib.dll
      От eXEMPLUm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.02.2010, 16:23
    3. вирус в userlib.dll
      От Аркадий_51 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.01.2010, 23:57
    4. Зараженний userlib.dll
      От Pibody в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2009, 20:23
    5. Помогите! userlib.dll
      От Riotman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.12.2009, 14:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00364 seconds with 16 queries