-
Junior Member
- Вес репутации
- 53
internet security
internet security антивирус просит отправить смс на номер 4460. С помощью средства разблокировки убрать не получилось, пишет что код неверный. Пишу со второй операционки (Вин7). Запустил отсюда Kaspersky Virus Removal Tool, он удалил пару вирусов, но проблема не исчезла. Запустить антивирусы из под ХР невозможно, удалось лишь hijackthis, log прикладываю. Помогите, пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
В Хиджаке Config.. -- Misc Tool... --- Open AdsSpy
сделать скан. Если найдутся файлы, то попытаться их скопировать,
а потом удалить.
Сделать лог GetSystemInfo на "зараженной" системе.
Последний раз редактировалось PavelA; 22.01.2010 в 09:30.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Адсспай нашел пару файлов, я их удалил. Прикладываю лог AVZ
-
Junior Member
- Вес репутации
- 53
-
выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Help\dskquoui.chm:CZQCEkGWDD','');
DeleteFile('C:\WINDOWS\Help\dskquoui.chm:CZQCEkGWDD');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\dskquoui.chm:CZQCEkGWDD', ''), ',,', ','));
DeleteFile('C:\Documents and Settings\Антон\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Повторить станд скрипт №2. Прислать лог.
А/вирус заработал?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Все вроде заработало, но доступа к вашему сайту все еще нет. Лог прикладываю
Последний раз редактировалось PavelA; 25.01.2010 в 06:24.
-
Junior Member
- Вес репутации
- 53
Да, все сайты антивирусов и микрософт апдейт остались заблокированы, в остальном вроде все ок.
-
Junior Member
- Вес репутации
- 53
Проверился свежим DrWeb - не помогло, захожу на ваш сайт через анонимайзер Файл hosts чистый, где еще может быть проблема?
Добавлено через 14 минут
Все, обновленный DrWeb нашел это:
C:\windows\system32\kbxgjh.dll - инфицирован Trojan.Winlock.938
После удаления все нормализовалось. Есть ли какие-то хвосты у этого вируса?
Последний раз редактировалось Blastoderm; 23.01.2010 в 13:12.
Причина: Добавлено
-
Для гарантии можно провериться обновленным AVZ, скачав его с сайта разработчика.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-