-
Junior Member
- Вес репутации
- 53
Троян Internet security
Доброго времени суток.вылетел троян Internet security просил послать код K208715200 смс на номер 4460. Пытался снять блокировку с помощью сгенерированных кодов (от др.веба и касперского) - не помогло блокирует диспечер задач, реестр, мсконфиг, востановление системы, как в обычном, так и в безопасном режиме.
avz и HiJackThis запустить неудолось, компьютер уходит в перезагрузку или выключается, так же и в безопасном режиме, что делать кто знает. также не запускаются летящие утилиты, Предпринил попытку лечением с помощью livecd drweb были обнаружины и удалены: Trojan.Packed.189, Trojan.Packed.541, после чего удолось почистить папку temp, (хотя при извлечение флэшки с зараженного компьютора и с последущей проверкой на здаровом компьюторе с помощью: Dr. Web CureIt был обнаружен и также леквидированы: Trojan winlock 938 и авторан.) но после этой проверки как ничего не запускалось, так и не запускается. Что делать ктонить ответте, как можно логи еще снять??
Последний раз редактировалось Минзра; 26.01.2010 в 12:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
avz.exe переименуйте в какой-нибудь g2d2.pif
-
-
Junior Member
- Вес репутации
- 53
Выполнил следущие: подключил жесткий диск к здоровому компу и проверил касперским, он нашел несколько вирусов и удалил, но при подключение обратно, на место у меня осталось чуство что что-то еще сидит, вкладке востановление системы нет.. удалось сделать логи. ток еще проблема с установленным касперским он переадически выключается и включается
Последний раз редактировалось Минзра; 29.01.2010 в 00:26.
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Help\certmgr.chm:ABusQGP','');
DeleteFile('C:\WINDOWS\Help\certmgr.chm:ABusQGP');
QuarantineFile('C:\SYSPREP\SAN\data.sys','');
BC_Importall;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Вот логи, касперский почемуто снова, выключается и включается. Карантин отправил, он пришел?
-
Junior Member
- Вес репутации
- 53
Все комп работает, все в хорошем состояние, всем спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
