После лечения Trojan.Win32.SMSer остались проблемы
По просьбе знакомого помог ему с лечением черного экрана и требования отправить смску, по инструкции с данного ресурса-virusinfo.info/showthread.php?t=50378. Самого зловреда вылечил. Осталась куча дряни убивающей касперского и не поддающейся лечению с наскоку.
Логи прилагаются.
Последний раз редактировалось NightShadow; 30.01.2010 в 15:16.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('asc3360pr'); SetServiceStart('asc3360pr', 4); QuarantineFile('C:\WINDOWS\system32\drivers\flqkle.sys',''); DeleteService('asc3360pr'); QuarantineFile('C:\WINDOWS\system32\05D3.tmp',''); DeleteService('cwnfintzk'); QuarantineFile('C:\WINDOWS\system32\05CC.tmp',''); DeleteService('dsamixvg'); QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe',''); QuarantineFile('C:\DOCUME~1\CC74~1\LOCALS~1\Temp\vcpt.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('C:\DOCUME~1\CC74~1\LOCALS~1\Temp\vcpt.exe'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); DeleteFile('C:\WINDOWS\system32\05CC.tmp'); DeleteFile('C:\WINDOWS\system32\05D3.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\flqkle.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
1.лог Gmer сохранить не получается т.к программа вылетает
2. касперский не запускается
3. зависание с проводником Windows
Скачайте на чистой машине LiveCD, запишите как образ на диск и просканируйте им больной ПК. Затем сделайте логи.
В дополнение к предыдущему сообщению. Образ качется, завтра дам результаты. В ходе работы Gmer'a было обнаружены три службы, прежде находимые AVZ. Имена, по причине нестабильности работы Антируткита дать не могу.
После сканирования LiveCD, просканируйте ПК в обычном режиме AVPTool'ом
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NightShadow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
