-
Junior Member
- Вес репутации
- 53
Последствия Internet Security
Здравствуйте. Вот уж в третий раз пришлось к вам обратиться. На компе в торговом зале вскочил Internet Security с требованием денег через смс. Подобрал код на онлайн-сервисе разблокировки Касперского. Но не помогло - говорит неверный код. Тогда скачал LiveCD Касперского и, загрузившись с него, просканил комп. Поделил кучу вирусов, загрузился в нормальном режиме и снова вылез этот Internet Security, как будто Касперский и не помог. Тогда заного загрузился с LiveCD, просканил еще раз - но на этот раз нашел только 6 вирусов и поделил их. Загрузился в нормальном режиме, окошко с вымогательством вроде не вылазит, однако, однако:
1.Диспетчер задач не активен. Даже когда в avz делаешь исправить системные ошибки и эту в том числе - ничего не меняется.
2. Запустить Outpost Firewall не удается. В журнале (через "Просмотр событий") пишет следующее: Доступ к C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe был ограничен Администратором по расположению правилом политики {fed6045f-9b20-4677-bd3d-87baa0e56432}, расположенной в C:\Program Files\Agnitum
3. Запустить Nod32 не удается. В журнале (через "Просмотр событий") пишет следующее: Доступ к C:\Program Files\ESET\nod32kui.exe был ограничен Администратором по расположению правилом политики {60940dd6-422a-4973-9202-c65ef0d45a3e}, расположенной в C:\Program Files\ESET
4. При запуске сканирования через HijackThis выводит сообщение, которое находится в прилагаемом файле HijackThis infowindow.GIF
Логи системы прилагаю. Операционная система WindowsXP. Плииииз помогите. Девушка-продавец работать не может. 1С тоже не грузится.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Обновите базы AVZ.
Пофиксите в Hijackthis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD210FC-2800-4BCD-A866-77E02EC19A63}: NameServer = 85.255.115.20,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EFDD602-B823-4DC9-ADD5-E7B85CF245F2}: NameServer = 85.255.115.20,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{370524F2-39FB-4DB6-B9CD-3CB1970E7ABE}: NameServer = 85.255.115.20,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{C584DA66-313E-412C-B685-06D5FB664B20}: NameServer = 85.255.115.20,85.255.112.233
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.233
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.233
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте три новых лога по правилам
-
-
Junior Member
- Вес репутации
- 53
Все сделал.
Диспетчер заработал, Нод - заработал, Аутпост- заработал.
Все - заработало !
Карантин отправил через форму, файл сохранен как:
100121_152515_virus_4b5847abdb76e.zip
Логи прилагаю.
СПАСИБО!!!!!!!
Последний раз редактировалось pig; 21.01.2010 в 22:56.
Причина: карантин в теме - моветон
-
virusinfo_cure.zip - удалите из вложений!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
После перезагрузки сделайте новый лог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил.
Вот лог.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-