-
Junior Member
- Вес репутации
- 61
смс-вымагатель
Домашний компьютер, много пользователей, в том числе дети.
В один "прекрасный момент"
1. не запускаются некоторые exe
2. появляется окно с просьбой отправить смс на такой-то номер
3. заблокирован ctrl+alt+del
после проверки и лечения утилитой Касперского (он нашел неск троянов, пару руткитов и червей) удалось запустить avz и hijackthis, окно про смс-ки не появляется пока что, но ctrl+alt+del заблокирован по-прежнему.
еще пропали настройки связи с интернет, отправляю файлы с другого компьютера, а пункт 2 правил был пройден без интернета.
помогите пожалуйста!
спасибо!
Влад
зы
с рождеством
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
QuarantineFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\ogzmog.dll','');
DeleteFile('C:\WINDOWS\system32\ogzmog.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам.
J:\autorun.inf - знакомый файл?
-
-
Junior Member
- Вес репутации
- 61
сделал.
ctr+alt+del уже работает. видимых признаков вирусов вроде как нет.
присылаю файлы согласно правилам.
Спасибо большое!!!
Влад
-
Junior Member
- Вес репутации
- 61
зы
J:\autorun.inf - файл мне неизвестный. видимо был на флешке...
-
Проблема решена?
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!)
Обновите Internet Explorer до 8 версии
-
-
Junior Member
- Вес репутации
- 61
да, проблема решена! спасибо еще раз!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-