Товарищ попросил помочь, принес свой компьютер.
Проблема такая, - после окна "приветствие" при загрузке системы появляется баннер на весь экран о якобы зараженной системе с просбой отправить SMS.
Я загрузился с LiveCD, сделал логи.
Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
F2 - REG:system.ini: Shell=explorer.exe,
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
[code]
F2 - REG:system.ini: Shell=explorer.exe,
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Эти строчки в HiJackThis отсутствуют, поэтому пофиксить не могу.
Скрипты в AVZ выполнил, но архив quarantine.zip получился пустым почему-то. Присылаю карантин virus.zip
Добавлено через 1 минуту
Файл сохранён как 100206_130935_virus_4b6d3fdf5dac7.zip
Размер файла 2602766
MD5 d1d2705aadb43f8d0a9b74f676166beb
Файл закачан, спасибо!
Последний раз редактировалось AlexandrVl; 06.02.2010 в 13:09.
Причина: Добавлено
В обычном режиме комп не загружается, после окна загрузки Windows вылетает "синий экран смерти". Удалось загрузиться только в Безопасном режиме, вот логи:
Удалось загрузиться в обычном режиме, нажал F8 и выбрал "Загрузка последней удачной конфигурации"
Ещё проблема - при попытке открыть Диспетчер задач, пишет что заблокировано администратором.
Логи MBAM и Gmer:
begin
clearquarantine;
quarantinefile('C:\WINDOWS\Debug\UserMode\explorer.exe','');
executerepair(11);
bc_importquarantinelist;
bc_activate;
rebootwindows(true);
end.
после перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите по правилам. После отката у вас все восстановилось.
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Поставил Adobe Acrobat Reader 9.3 и Java(TM) 6 update 18 Вроде это последние версии.
Проблема решена, по крайней мере никаких проблем я не замечаю.
Большое спасибо за помощь!
Уважаемый(ая) AlexandrVl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: