Internet Security sms на номер 4460

[MVControl]

Добрый вечер! 21 января я подцепил вирус IS на сайте playgrond.ru
Этот вирус заблокирол мою ос и запретил запуск KIS.
Искал в интернете варианты борьбы с ним. Вводил код, после перезагрузки окно исчезало, но при запуске интернет эксплорер оно сново появлялось.
Нашел ваш чудесный сайт, сделал все по инструкции, надеюсь поможете. Буду ждать ответа и дальнейших указаний. Спасибо.

[MVControl]

ПОМОГИТЕ!!! пожалуйстаааа!

[PavelA]

Карантин пришлите по красной ссылке. Скрипт сейчас пришлю.

Добавлено через 2 минуты

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\Help\cmconcepts.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\datetime.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\hardware.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\iewebhlp.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\isconcepts.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\lpe.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\mmc.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\network.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\rrc.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\rsop.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\taskmgr.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\wab.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\wininstl.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\win_dos.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\Help\wuau.chm:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\915.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\ibmvcap.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\irtos4mo.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmarn.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmlt3.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmsun1.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmsupra.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmwhql0.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmzyxel.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\mstask.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\netbrdgs.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\netce3.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\optional.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\usbstor.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\AniGIF.ocx:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\inetcpl.cpl:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\msscds32.ax:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\wmv8ds32.ax:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\wstpager.ax:lkNxpmPR3DI:$DATA');
 ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи.

[MVControl]

Карантин отправил. логи загрузил.

Скрипт выполнил.

[PavelA]

Восстановление системы: включено -- надо отключить, иначе можно повторять лечение до бесконечности.
После отключения повторить скрипт.

[MVControl]

Восстановление системы: включено -- надо отключить, иначе можно повторять лечение до бесконечности.
После отключения повторить скрипт.

Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

У меня нет этой вкладки! а по другому я не знаю как отключить восстановление системы.

[PavelA]

AVZ - Мастер поиска и устранения проблем -- Все проблемы -- отметить и выполнить.
После этого попробовать отключить "Восст. системы"

[MVControl]

AVZ - Мастер поиска и устранения проблем -- Все проблемы -- отметить и выполнить.
После этого попробовать отключить "Восст. системы"

Так, скрипт выполнил! Логи нужны?

Заработал А/вирус.

[PavelA]

http://virusinfo.info/showpost.php?p=568053&postcount=3 -- еще разок выполнить.
А после этого сделать логи.

[MVControl]

Скрипт еще раз выполнил.


Логи прикрепил.

[MVControl]

Я скрипт выполнил! логи выложил, ответьте плз. Очень жду ответа!!!!

[PavelA]

выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\unimdm.tsp:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\inf\phdsext.inf:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\asctrls.ocx:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\inetcpl.cpl:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\mpg2data.ax:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\powercfg.cpl:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\wmv8ds32.ax:lkNxpmPR3DI:$DATA');
 DeleteFile('C:\WINDOWS\system32\PhysX.cpl:lkNxpmPR3DI:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Лог после станд. скрипта №2 прислать.

[MVControl]

Все готово. логи прикрепил.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\mpg4ds32.ax:lkNxpmPR3DI:$DATA');
DeleteFile('C:\WINDOWS\system32\dllcache\mpg4ds32.ax:lkNxpmPR3DI');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Больше ничего плохого не видно.

[MVControl]

Ну если на этом все, то Спасибо большое за проделанную работу!!!

[PavelA]

Логи повторите на всякий случай. Побочных явлений в работе системы не осталось?

[MVControl]

Да нет, ничего странного не замечал, все работает хорошо.

Логи мин через 20 будут, может пораньше.

[MVControl]

Вот логи, надеюсь ничего не осталось

[Bratez]

Заразы больше не видно.

[MVControl]

Спасибо большое ребят! Вы молодцы! Очень вам благодарен!!!