Показано с 1 по 3 из 3.

Вариация на тему Internet Security (заявка № 69399)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    2
    Вес репутации
    29

    Exclamation Вариация на тему Internet Security

    Добрый вечер!

    При запуске компьютера выскакивало окно Internet Security, за пару секунд находил порядка 70 вирусов, клянчил смс и не давал ничего запустить.. В безопасном режиме та же история.
    Установлен ESS, но его запуск заблокирован(
    Прогнал проверку CureIt и AVZ из-под Bart PE, нашли в system32 один вирус, проверка на virustotal.com подтвердила - вирь.
    После его удаления (извиняюсь, забыл сам файл сохранить - при выходе из PE он удалился) в безопасном режиме прогнал полную проверку AVZ, он нашел ещё sdra64.exe, который я тоже удалил из под PE. Ещё AVZ ругался на несколько файлов мелких игрушек, но проверка на virustotal.com ни на кого из них не ругалась.
    После этого сделал логи по инструкции и прошу помощи
    ESS по прежнему заблокирован, догадываюсь как по номеру из EventViewer'a удалить записи относительно его блокировки из реестра, но опасаюсь что уберу не все (или больше чем надо), поэтому обращаюсь к вам как к спецам.

    Проверьте пожалуйста логи.

    Заранее спасибо за ответ!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    2
    Вес репутации
    29
    Разрешите напомнить о себе
    Логи не изменились, единственное что сделал - разрешил запуск ESS в реестре, удалив ключи запрещавшие это.

    Заранее спасибо за ответ!

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}');
     QuarantineFile('C:\WINDOWS\system32\tajf83ikdmf.dll','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mdm.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\csrss.exe','');
     QuarantineFile('$‘|xђ.exe','');
     DeleteFile('$‘|xђ.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\csrss.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','asg984jgkfmgasi8ug98jgkfgfb');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mdm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yjafosi8kdf98winmdkmnkmfnwe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\tajf83ikdmf.dll');
     ExecuteRepair(11);
     ExecuteRepair(17);
     ExecuteRepair(13);
     ExecuteRepair(6);
    BC_ImportDeletedList;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Повторить логи после скрипта.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) portable.2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 01:41
    3. очередная вариация авторана
      От akrav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.09.2008, 23:09
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 15:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 16 queries