-
Junior Member
- Вес репутации
- 53
Internet Security
И снова Здравствуйте Уважаемые!
Есть ноутбук с ОС Windows Vista Home Premium... При открытии ИЕ стартует якобы проверка Internet Security, далее просит отправить смс с кодом а505815000 на номер 5121
Диспетчер устройств заблокирован, при открытии папки AVZ из обычного режима уходит в ребут. Логи делал из безопасного режима
Запускаю "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - через 5 минут после начала выполнения скрипта ноут выключается.
P.S.: dr.web cureit при проверке нашел trojan.pws.webmonier.178
З.Ы. Все таки получилось сделать третий лог, добавил его..
Последний раз редактировалось steb23; 29.01.2010 в 22:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
steb23
trojan.pws.webmonier.178
Пароли от кошелька ушли на сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Вебмани не установлен на нем..
И еще, кто-нибудь может немного рассказать, как все эти Интернет секьюрети, Гет акселераторы и порно-баннеры пролазят в комп при наличии установленного антивируса и его ежедневном обновлении???
Может не тем антивирусом пользуюсь (nod32)? Или есть еще какие то меры от этих гадостей?
Последний раз редактировалось steb23; 30.01.2010 в 10:04.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\df.dll','');
ExecuteRepair(11);
ExecuteRepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделайте логи в нормальном режиме.
Если есть возможность запустить, то запустите ADSSpy и пришлите список того, что он найдет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал
ADSSpy ничего не нашел
В обычном режиме логи сделать не получается, при запуске AVZ ноут уходит в ребут...
Скрипт вроде как сначало помог, при первом запуске винды диспетчер задач разблокировался, окно с Internet Security уже не вываливалось, но оно появилось толи после запуска ADSSpy, толи AVZ...
Повторяю логи из безопасного режима
Последний раз редактировалось steb23; 30.01.2010 в 11:54.
-
Junior Member
- Вес репутации
- 53
Может мне кто-нибудь помочь или винду перебивать?
-
Junior Member
- Вес репутации
- 53
Тему можете закрывать, подошел код 780976702
Для тех кто еще не нашел решение по избавлению от этой дряни попробуйте поискать по этой ссылке
http://boltunishka.berserki.ru/archives/525
Всем спасибо! До скорого!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\df.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
-