Поймал вир. требовали послать sms для разблокировки - послал все разблокировалось. потом заметил,что не могу войти на диски через Мой ком-р. D- не открывается вообще а C-после открытия тут-же сбрасывается. логи прилагаю:
Не открываются диски через "Мой ком-р"
Поймал вир. требовали послать sms для разблокировки - послал все разблокировалось. потом заметил,что не могу войти на диски через Мой ком-р. D- не открывается вообще а C-после открытия тут-же сбрасывается. логи прилагаю:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('\Program Files\Alcohol Soft\Alcohol 120\Alcoholx.dll', 'CHQ=N'); QuarantineFile('logon.scr', 'CHQ=N'); QuarantineFile('mnmdd.sys', 'CHQ=N'); QuarantineFile('mscoree.dll', 'CHQ=N'); QuarantineFile('nwiz.exe', 'CHQ=N'); QuarantineFile('StarOpen.sys', 'CHQ=N'); QuarantineFile('c:\windows\explorer.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\ecsepm.cpl', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\logon.scr', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\mswsock.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\a13896gj.SYS', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\Drivers\pcouffin.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys', 'CHQ=N'); QuarantineFile('D:\autorun.inf', 'CHQ=S'); QuarantineFile('C:\Program Files\BitTorrent\uninstall.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe', 'CHQ=G'); BC_QrFile('C:\WINDOWS\System32\logon.scr'); BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe'); BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll'); BC_QrFile('C:\WINDOWS\System32\Drivers\a13896gj.SYS'); BC_QrFile('C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys'); BC_QrFile('C:\WINDOWS\system32\Drivers\pcouffin.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys'); BC_QrFile('D:\autorun.inf'); BC_QrFile('C:\Program Files\BitTorrent\uninstall.exe'); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
Скрипт выполнил, диск D-открывается. При попытке открыть диск C- все ярлыки с раб. стола исчезают,через 1,5сек. все востанавливается только "Мой комп." закрыт. логи прилагаю:
Это делали?Сообщение от CyberHelper
выполнял. отсылал.
К сожалению, до нас карантин не дошёл.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vla1600, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
