-
Junior Member
- Вес репутации
- 52
Взломали компьютер УКРАЛИ ДЕНЬГИ
В конце декабря поймал вирус. При включении компа выскакивало окно, что я якобы использую незарегистрированную программу и просьба отправить денег на номер. Отправил, нужен был комп. В середине января опять появился баннер, но другой. Смог сам удалить его из автозагрузки и вручную удалил эту програмку.
Установленный на компе НОД 32 видимо пропустил троянов.
Сейчас при загрузке компа появляется ошибка spoolsv.exe и не работают принтеры, копм как бы их не видит, все виснет.
В конце января с удивлением обнаружил. что счет на веб мани мне успешно обнулили! Украли все деньги, правда не очень много, но обидно и хочу обезопасить от дальнейших краж.
Обещаю, внести посильную материальную помощь для работы форума!
Пожалуйста помогите!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Версия Windows: 5.1.2600, Service Pack 2
Internet Explorer v7.00
обязательно обновить
- установить Service Pack 3(может потребоваться активация)
- все обновления системы Windows - тут
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установить Internet-Explorer 8.(даже если Вы его не используете)
- Обновить Java .
-
-
Junior Member
- Вес репутации
- 52
Все сделал как учили
Я все проделал как было указано в инструкции. Отправляю повторно файлы проверки.
Какие будут дальнейшие указания?
С уважением.
-
если диск G -это флешка, сделайте скрипт при включенной флешке
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\wuauclt.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 52
Все проделал как сказано!
Добрый день!
Все проделал как научили:
- установил Service Pack 3
- Установил Internet-Explorer 8.
- Обновил Java .
диск G-флешка, выполнил полученный скрипт при включенной флешке (она у меня в ноуте торчит постоянно), перезагрузил, выполнил еще один скрипт, отослал запрошенный файл quarantine.zip в карантин (вверху темы).
Будут ли еще указания?
С уважением.
-
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
СДЕЛАЛ ПОВТОР
Сделал повторные логи.
Какие будут дальше рекомендации?
С уважением.
-
Junior Member
- Вес репутации
- 52
НЕ МОГУ РАСПЕЧАТАТЬ БЛАНК
При попытке распечатать бланк почтового перевода с сайта Веб мани:
- с оперы- вообще опера закрывается и показывает что произошла какая то ошибка.
- с Internet Explorer при попытке печати выскакивает окно с ошибкой
SysFader:IEXPLORE.exe и далее в самом окне - Память не может быть writter
Что случилось и как это можно исправить?
Помогите пожалуйста!
С уважением.
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
end.
-
-
Junior Member
- Вес репутации
- 52
ВЫПОЛНИЛ
Все сделал. Лечение можно считать оконченным? Или будут указания еще?
С уважением.
-
можно считать законченным
-
-
Junior Member
- Вес репутации
- 52
ОГРОМНОЕ СПАСИБО !!!!!
С уважением.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- g:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )
-