internet security
internet security антивирус просит отправить смс на номер 4460. С помощью средства разблокировки убрать не получилось, пишет что код неверный. Пишу со второй операционки (Вин7). Запустил отсюда Kaspersky Virus Removal Tool, он удалил пару вирусов, но проблема не исчезла. Запустить антивирусы из под ХР невозможно, удалось лишь hijackthis, log прикладываю. Помогите, пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
профиксить:
В Хиджаке Config.. -- Misc Tool... --- Open AdsSpyКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
сделать скан. Если найдутся файлы, то попытаться их скопировать,
а потом удалить.
Сделать лог GetSystemInfo на "зараженной" системе.
Последний раз редактировалось PavelA; 22.01.2010 в 09:30.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Адсспай нашел пару файлов, я их удалил. Прикладываю лог AVZ
Еще лог
выполнить скрипт
Повторить станд скрипт №2. Прислать лог.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Help\dskquoui.chm:CZQCEkGWDD',''); DeleteFile('C:\WINDOWS\Help\dskquoui.chm:CZQCEkGWDD'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\dskquoui.chm:CZQCEkGWDD', ''), ',,', ',')); DeleteFile('C:\Documents and Settings\Антон\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
А/вирус заработал?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все вроде заработало, но доступа к вашему сайту все еще нет. Лог прикладываю
Последний раз редактировалось PavelA; 25.01.2010 в 06:24.
Да, все сайты антивирусов и микрософт апдейт остались заблокированы, в остальном вроде все ок.
Проверился свежим DrWeb - не помогло, захожу на ваш сайт через анонимайзерФайл hosts чистый, где еще может быть проблема?
Добавлено через 14 минут
Все, обновленный DrWeb нашел это:
C:\windows\system32\kbxgjh.dll - инфицирован Trojan.Winlock.938
После удаления все нормализовалось. Есть ли какие-то хвосты у этого вируса?
Последний раз редактировалось Blastoderm; 23.01.2010 в 13:12. Причина: Добавлено
Для гарантии можно провериться обновленным AVZ, скачав его с сайта разработчика.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Blastoderm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
