Здравтвуйте! У меня такая же проблема. Вчера словил IS.
Ничего не помогает только HijackThis смог запустить и сделать лог. Помогите.
Здравтвуйте! У меня такая же проблема. Вчера словил IS.
Ничего не помогает только HijackThis смог запустить и сделать лог. Помогите.
Сделать что-либо другое не получается. IS все блокирует. Выключает или перезагружает комп или выдает свое окно.
В этом логе видно 2 однозначно вредоносных файла (выделены красным):
У вас есть загрузочный CD, позволяющий выполнять операции с файлами на жестком диске?Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
I am not young enough to know everything...
Нашел телефон провайдера номера 4460 - 8 800 555 01 02.
Позвонил продиктовал свой текст K207815000 мне дали код разблокировки 68N87Q64. Баннер убрался. Запустил AVZ и HiJackThis сделал логи, прикрепляю. Надо что-то еще делать?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('K:\autorun.inf',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\Help\mouse.chm:GVM8WqaC:$DATA',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\Help\mouse.chm:GVM8WqaC:$DATA'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('K:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('TwonkyMedia'); BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68338).
Сделайте новые логи.
I am not young enough to know everything...
Скрипт выполнил. Логи сделал. Карантин отправляю.
Проверил комп AVTool. Все найденное удалил. Сделал новые логи.
Заразы в логах не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\help\mouse.chm:gvm8wqac:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938 )
- c:\windows\system32\mssrv32.exe - Backdoor.Win32.Kbot.afj
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adst ( AVAST4: Win32:Zbot-MNT [Trj] )
- k:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) pavluchi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.