Показано с 1 по 8 из 8.

Вирус-блокер (заявка № 68446)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    8
    Вес репутации
    52

    Thumbs up Вирус-блокер

    Подхватил вирус, который блочит винду при старте системы, просит отправить смс на 8353 с кодом 1702015. Разблокировать получилось, на вашем сайте нашел похожую тему, где был код активации(2047692), но возникла такая проблема - нету доступа с диспетчеру задач. Он серый и я не могу в него зайти. В реестр тоже не получается - сразу закрывается. Скачал триалку KIS'a - ничего не нашел. Очень надеюсь, что вы поможете такому ламеру как я

    Логи прикрепляю.
    Последний раз редактировалось AndreyKa; 24.01.2010 в 20:05. Причина: загрузил логи как положенно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
     DeleteFile('c:\windows\system32\user32.exe');
     DeleteFile('H:\md.exe');
     DeleteFile('H:\autorun.inf');
    BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    8
    Вес репутации
    52
    А, я в карантине нашел, т.е. что-то, там файл лежит типа C:/WINDOWS/system32/sfc_os.dll.
    В общем я его вам заархивировал и отправил. Написало мне:


    Файл сохранён как 100125_094214_virus_4b5d3d4629f16.zip
    Размер файла 60610
    MD5 e26b12992b204b9b30e8ee22ddf545ed


    Да ребят, мне можно снести virus.zip? А то сцыкотно

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    sfc_os.dll чистый. virus.zip можно удалить.
    Цитата Сообщение от Cashka23 Посмотреть сообщение
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    8
    Вес репутации
    52
    Вот. Извините, проглядел

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе нет ничего подозрительного.
    Проблема решена?

  8. #7
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    8
    Вес репутации
    52
    А, все, точняк. Это типа программа все уже за меня удалила? Очень благодарен вам, спасибо. И еще, я вот с антивирусом/файрволом определиться не могу. Чтобы такого не повторилось. Outpost ставить больше не хочу, а касперский жрет много очень, для меня как геймера - это не выход. Дадите совет, что лучше поставить?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.uo ( DrWEB: Trojan.Winlock.179 )
      2. h:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
      3. h:\md.exe - Trojan-Ransom.Win32.SMSer.uo ( DrWEB: Trojan.Winlock.179 )


  • Уважаемый(ая) Cashka23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 01.02.2012, 21:07
    2. sms блокер
      От beh01der в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.06.2011, 15:35
    3. sms-блокер
      От oleg4er в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2010, 00:24
    4. Ответов: 1
      Последнее сообщение: 24.01.2010, 21:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00619 seconds with 17 queries