Показано с 1 по 8 из 8.

атаковал СМС вирус (порноинформер на рабочий стол) (заявка № 75806)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    91
    Вес репутации
    39

    Thumbs up атаковал СМС вирус (порноинформер на рабочий стол)

    Здравствуйте!

    Помогите пожалуйста излечить вирус.

    Как все складывалось.

    Позавчера заметил некоторое подтормаживание ноутбука.
    Потом вроде поправлось.
    Вчера резко начало все тормозить. Загрузка 100%.
    Перегрузил ноутбук и сразу на рабочий стол вылез баннер порноинформер "Отправьте СМС с кодом 3378024 на номер 8353".
    Ничего не работало вообще. 2 попытки на введение.
    По процессам в Anvir удалось увидеть порядка 40-50 запущенных процессов CMD.exe.
    Перезагрузился в безопасный режим - тот же баннер.
    Удалось найти код разактивации.

    После этого из безопасного режима прошелся CureIt . Найден и излечен вирус в Desktop.ini.
    Перезагрузил по нормальномую Стало лучше, но все ранво тормозит.
    Снова запущен СМД.ехе.

    П.С. Все последние обновления Винды и ФФ установлены.
    Стоит Доктор Веб.

    Прикладываю требуемые логи.

    Спасибо!
    Последний раз редактировалось Skorii; 12.08.2010 в 18:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe, C:\Documents and Settings\All Users\systems.exe
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
    QuarantineFile('E:\Documents and Settings\All Users\systems.exe','');
    DeleteFile('C:\Documents and Settings\All Users\systems.exe');
    DeleteFile('E:\Documents and Settings\All Users\systems.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    91
    Вес репутации
    39
    Спасибо!

    Все сделал, карантин залил. Логи новые сделал.
    Последний раз редактировалось Skorii; 12.08.2010 в 18:38.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Пофиксите в HiJack
    Код:
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (file missing)
    Больше ничего плохого

    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    91
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Больше ничего плохого

    Проблема решена?
    Это радует!

    Вроде бы работа нормализовалась.
    Загрузка процессора на обычном уровне.
    Спасибо!

    Посоветуйте пожалуйста что поставить из антивирусов или еще чего, чтобы СМСные вирусы не проникали больше.
    ДрВеб стоял с обновлениями и все пропустил.
    Может ESET в дополнение поставить ?
    Или еще что-нибудь...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Два антивируса вряд ли уживутся друг с другом. Хотя и бывают исключения

    Ни один разработчик антивирусных решений не дает 100% гарантии защиты
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    91
    Вес репутации
    39
    Цитата Сообщение от thyrex Посмотреть сообщение
    Два антивируса вряд ли уживутся друг с другом. Хотя и бывают исключения

    Ни один разработчик антивирусных решений не дает 100% гарантии защиты
    Понял, Спасибо еще раз!

    Попробую в дополнение к ДрВеб поставить Аваст.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Skorii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    2. Ответов: 4
      Последнее сообщение: 13.04.2010, 14:14
    3. Странный рабочий стол или юморной (анти)вирус
      От Synthetic_God в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.02.2009, 07:43
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:45
    5. Ответов: 6
      Последнее сообщение: 19.10.2006, 09:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00029 seconds with 16 queries