Показано с 1 по 19 из 19.

Помогите вылечить от "Internet Security" (заявка № 68303)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60

    Exclamation Помогите вылечить от "Internet Security"

    Плз помогите вылечить комп от "Internet Security".

    Само окно вымогателя удалось отключить и разблокировать комп - обратился к sms-провайдеру на котором висит номер 4460 (может кому еще понадобиться - (495)363-14-27(доб.555) компания www.a1agregator.ru) и мне там без лишних вопросов _бесплатно_ выдали "код активации" ...

    Блокировка приложений и диспетчера задач пропала, напоминание больше не появляется, однако в безопасный режим по прежнему зайти не могу - черный экран и слева вверху постоянно мигает курсор ... Скрипт AVZ для последующего перехода в безопасный режим не помогает.

    На полную проверку системы в небезопасном режиме CureIt!-ом терпения не хватило. Да и есть ли толк проверять в этом режиме?

    Диагностику выполнил. Файлы прилагаю. Странно, но в AVZ в папке LOG нет архива virusinfo_syscure.zip, есть только virusinfo_cure.zip (на всякий случай прилагаю хотя бы его). Как такое может быть? И сможете ли Вы помочь без этого архива?
    Плз помогите!
    Последний раз редактировалось AndreyKa; 23.01.2010 в 08:37. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    в AVZ в папке LOG нет архива virusinfo_syscure.zip
    ВОзможно из-за Outpost-а.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог GetsystemInfo от Касперского сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519
    На всякий случай перед сбором файлов вырубил Outpost и вышел из инета.
    Сделал, закачал:
    Файл сохранён как: 100123_123631_virusinfo_files_ABNOT-SV01_4b5ac31fe2bfb.zip
    Размер файла: 4987553
    MD5: 15482f8af700152b4893ad3123ec098c
    Последний раз редактировалось AndyLeeC; 23.01.2010 в 12:49. Причина: добавил про Outpost

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Лог GetsystemInfo от Касперского сделайте.
    У меня VirusRemovalTool. Сдалал сбор инфы о системе:
    Вложение 209107

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    А что на счет невозможности зайти в безопасном режиме? Как вылечить?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    У меня VirusRemovalTool. Сдалал сбор инфы о системе:
    Это не то.

    "Безопасный режим"
    Выполнить:
    Код:
    begin
    ExecuteRepair(10);
    ExecuteRepair(6);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это не то.
    А что "то"? И где его взять?
    Последний раз редактировалось AndyLeeC; 23.01.2010 в 22:27. Причина: добавил цитату

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    GetsystemInfo - утилита, лежит на сайте Касперского. Скачать, запустить.
    Лог сюда прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    Лог сюда прислать.
    Вложение 209358

  12. #11
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519
    Уважаемый AndreyKa,
    Вчера я сделал и выложил как Вы рекомендовали результаты процедуры. См. мой пост вчера 12:39.
    Что-нибудь в них обнаружилось?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В реестре при помощи regedit ищем:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    Удаляем все, что относится к а/вирусам и Outpost
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    "Безопасный режим"
    Выполнить:
    Спасибо PavelA! В безопасный режим все-таки попал. Правда, ноутбук загружается в нем около 20 минут %(( что как я понимаю не совсем нормально
    Два раза запускал в безопасном режиме полную проверку VirusRemovalTool. Программа нашла несколько троянов (см.аттач).
    Вложение 209552
    Но примерно через 1,5 часа работы происходит какой-то сбой и комп вырубается...
    Чтобы это могло быть? И как все-таки довести проверку до конца?
    Последний раз редактировалось PavelA; 24.01.2010 в 14:27.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я выше написал, что надо сделать чтобы OutPost оживить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от PavelA Посмотреть сообщение
    В реестре при помощи regedit ищем:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    Удаляем все, что относится к а/вирусам и Outpost
    У меня в реестре в папке "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t\" нет папки "Windows". Там только - SystemCertificates и больше ничего..

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Я выше написал, что надо сделать чтобы OutPost оживить.
    OutPost у меня работает нормально. М.б. Вы меня с кем-то перепутали?..
    Последний раз редактировалось AndyLeeC; 24.01.2010 в 14:37. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    Вчера я сделал и выложил как Вы рекомендовали результаты процедуры. См. мой пост вчера 12:39.
    Что-нибудь в них обнаружилось?
    Кроме уже удаленного "Internet Security" ничего.
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    Но примерно через 1,5 часа работы происходит какой-то сбой и комп вырубается...
    Это может быть всё что угодно. Перегрев процессора, сбой в оперативной памяти и т.д.

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2007
    Сообщений
    16
    Вес репутации
    60
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Кроме уже удаленного "Internet Security" ничего.
    Не понял. В логах Вы обнаружили "уже удаленный "Internet Security""? Как это?

    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это может быть всё что угодно. Перегрев процессора, сбой в оперативной памяти и т.д.
    Странно как-то. Сбой подряд два раза примерно в одно и тоже время в процессе работы антивируса?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    В логах Вы обнаружили "уже удаленный "Internet Security""? Как это?
    Не в логах, а в карантине. При запуске скрипта № 3, AVZ поместил в карантин подозрительные потоки:
    C:\WINDOWS\inf\mdmmc288.inf:SpnMntGCnTMAOA:$DATA
    C:\WINDOWS\inf\nettdkb.inf:SpnMntGCnTMAOA:$DATA
    (они уже не были прописаны в автозапуск).
    Я забыл написать, чтобы вы очистили карантин перед запуском скрипта №4 и поэтому они попали в автокарантин:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100123_123631_virusinfo_files_ABNOT-SV01_4b5ac31fe2bfb.zip, загружен 23.01.2010 12:40:34, размер 4987553 байт
    Всего файлов: 20 (исполняемых 19), из них:
    зловреды или опасные объекты: 2
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 12
    обычный приоритет: 6
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\WINDOWS\inf\mdmmc288.inf:SpnMntGCnTMAOA:$DATA: Packed.Win32.Krap.w
    C:\WINDOWS\inf\nettdkb.inf:SpnMntGCnTMAOA:$DATA: Packed.Win32.Krap.w
    Цитата Сообщение от AndyLeeC Посмотреть сообщение
    Странно как-то. Сбой подряд два раза примерно в одно и тоже время в процессе работы антивируса?
    Проверьте диск на логические ошибки.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\inf\mdmmc288.inf:spnmntgcntmaoa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\inf\nettdkb.inf:spnmntgcntmaoa:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) AndyLeeC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Система после вируса "Internet Security 2010"
      От MangustZP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.02.2010, 20:22
    2. Последствия удаления "Internet security" вируса
      От Liam в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 14:59
    3. Internet Security блокирует "безопасный режим"
      От sudosupply в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2010, 07:21
    4. Лечение после "Internet Security" вируса
      От Irion в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 25.01.2010, 22:15
    5. Ответов: 9
      Последнее сообщение: 23.01.2010, 17:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01435 seconds with 19 queries