Показано с 1 по 16 из 16.

Внимание! Internet Security (заявка № 68207)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52

    Thumbs up Внимание! Internet Security

    Здравствуйте.
    Мой сын оказался один дома и вот последствия:
    "Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. Для продолжения работы и очистки от вирусов и троянов необходимо получить код активации... СМС с кодом К206015500 шлите на номер 4460."

    Моя Авира умерла сразу же. Попытки загрузить AVZ , HijackThis и Др. Веб глохнут тут же, при первой же инициации закачки. Закачал их при заходе в винду с другого диска. Оттуда же (с резервного диска) пришлось делать и исследование системы.
    Очень надеюсь на Вашу помощь.
    Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Сканирование из другой системы - конечно не совсем то, что нужно ... но кое что оно показало.
    1. Выполните скрипт:
    Код:
    begin
     QuarantineFile('E:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('E:\WINDOWS\system32\userini.exe','');
     DeleteFile('E:\WINDOWS\explorer.exe:userini.exe:$DATA');
    end.
    И пришлите содержимое карантина согласно правилам

    2. Перезагрузителсь, если вымогатель запустится - попробуйте разблокировать вымогателя кодами, может что-то подойдет:
    9311021
    5539348833
    102781
    если выйдет загрузиться - то делайте логи в зараженной системе ...

    3. Если п.п. 2 не пройдет и загрузиться не получится - загружайтесь снова во второй системе, будем дальше "гонять чертей"

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    После выполнения всех ваших советов попробовал переключиться на зараженную операционку и прогнать avz на ней, но запуск по прежнему блокирован вирусом. Отрубилось всё вплоть до синего экрана с пометкой: stop: c000021a

    Карантин прилагается.

    Какие будут дальнейшие указания?

    Добавлено через 2 часа 0 минут

    я уже давно прислал карантин, проверьте пожалуйста!
    Последний раз редактировалось vahmur; 22.01.2010 в 18:41. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    С помощью здоровой системы выполните проверку зараженной свежим AVPTool.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    Проверил. Обнаружилось много всякой нечисти...
    Вам нужен отчёт о проверке? В каком виде его прислать и как?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от vahmur Посмотреть сообщение
    Вам нужен отчёт о проверке?
    Нет, нужны логи больной системы по правилам.
    Или это по-прежнему не удается?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    AVPTool дал возможность сделать логи с больной системы.
    К сожалению, авира по прежнему недоступна. Я скачал с их сайта новую версию, установил, но запуск блокируется. И ещё после этого у меня с больной системы вообще заблокировался выход в Интернет....

    Добавил карантин (согласно правилам Приложения 3).
    Последний раз редактировалось vahmur; 24.01.2010 в 12:15. Причина: отправил карантин согласно правилам Приложения 3.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "G:\WINDOWS\eksplorasi.exe"
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O4 - HKLM\..\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] G:\WINDOWS\explorer.exe:userini.exe
    O20 - AppInit_DLLs: G:\WINDOWS\Cursors\vanisher.ani:exaSnrGYA9hVevO+mvoB
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('G:\WINDOWS\Cursors\vanisher.ani:exaSnrGYA9hVevO+mvoB');
    DeleteFile('G:\WINDOWS\explorer.exe:userini.exe');
    DeleteFile('G:\WINDOWS\Tasks\At1.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(14);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    спасибо за помощь.
    Скрипты по п.2 и 3 раздела Диагностики делал с больной системы без подключения к Интернету, т.к. до сих пор к нему нет подключения.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего подозрительного не видно.
    Удалите один из антивирусов, нельзя два сразу использовать.
    Что происходит при попытке подключиться к интернету?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    При подключении к интернету сервер недоступен. Ошибка 800. Целый час с сисадмином гоняли систему, по его просьбе удалил и снова загружал с диска драйвер сетевой платы. Все настройки верные, а подключения нет... Со здоровой системы подключение осуществляется без проблем.
    Последний раз редактировалось vahmur; 26.01.2010 в 19:06. Причина: Сисадмин ничем не помог...

  13. #12
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    при входе в локалку идёт сообщение:
    "... не может открыть TCP порт. Надо поменять настройки.", а при подключении к инету - "параметры безопасности настроены неверно"
    Но я ничего не менял в настройках....

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    От кого такие сообщения?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
    запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
    Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    10
    Вес репутации
    52
    Йес!!
    Огромное человеческое Вам спасибо!!!!!!!
    Всё чудесно работает, я Ваш должник!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) vahmur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 14.02.2010, 14:31
    2. Ответов: 15
      Последнее сообщение: 31.01.2010, 15:36
    3. Ответов: 7
      Последнее сообщение: 27.01.2010, 15:46
    4. Ответов: 1
      Последнее сообщение: 21.01.2010, 02:12
    5. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01521 seconds with 20 queries