-
Junior Member
- Вес репутации
- 52
Вирус-блокер
Подхватил вирус, который блочит винду при старте системы, просит отправить смс на 8353 с кодом 1702015. Разблокировать получилось, на вашем сайте нашел похожую тему, где был код активации(2047692), но возникла такая проблема - нету доступа с диспетчеру задач. Он серый и я не могу в него зайти. В реестр тоже не получается - сразу закрывается. Скачал триалку KIS'a - ничего не нашел. Очень надеюсь, что вы поможете такому ламеру как я
Логи прикрепляю.
Последний раз редактировалось AndreyKa; 24.01.2010 в 20:05.
Причина: загрузил логи как положенно
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('H:\md.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
А, я в карантине нашел, т.е. что-то, там файл лежит типа C:/WINDOWS/system32/sfc_os.dll.
В общем я его вам заархивировал и отправил. Написало мне:
Файл сохранён как 100125_094214_virus_4b5d3d4629f16.zip
Размер файла 60610
MD5 e26b12992b204b9b30e8ee22ddf545ed
Да ребят, мне можно снести virus.zip? А то сцыкотно
-
sfc_os.dll чистый. virus.zip можно удалить.
Сообщение от
Cashka23
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
-
В логе нет ничего подозрительного.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 52
А, все, точняк. Это типа программа все уже за меня удалила? Очень благодарен вам, спасибо. И еще, я вот с антивирусом/файрволом определиться не могу. Чтобы такого не повторилось. Outpost ставить больше не хочу, а касперский жрет много очень, для меня как геймера - это не выход. Дадите совет, что лучше поставить?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.uo ( DrWEB: Trojan.Winlock.179 )
- h:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan )
- h:\md.exe - Trojan-Ransom.Win32.SMSer.uo ( DrWEB: Trojan.Winlock.179 )
-