-
Junior Member
- Вес репутации
- 51
Система заражена вирусом требующем отправки СМС.
При запуске системы на рабочем столе появляется окно с картинками и текстом требующем отправки СМС на номер 8353 с текстом T700821300 для отключения. Это окно неперемещаемо и находиться поверх всех других окон. Диспетчер задач не открывается. Коды со страниц антивирусов NOD32 и DrWeb не подходят. Проверка системы на вирусы так же ничего не дает.Система windows xp professional sp3 восстаковление системы отключить по инструкции не получалось зделал так:Пуск - Выполнить gpedit.msc, далее Конфигурация компьютера- Административные шаблоны-Система- Восстановления системы и в пунктах Отключить восстановления системы и Отключить конфигурацию задайте параметр отключена.Если что неправильно укажите пожалуйста как именно нужно сделать. Заранее спасибо.
Последний раз редактировалось APJIEKUH; 10.05.2010 в 00:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe eaoydsi
F3 - REG:win.ini: load=C:\WINDOWS\system32\KcROM.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\kcrom.exe');
TerminateProcessByName('c:\windows\system32\tjdyl.exe');
QuarantineFile('c:\windows\system32\kcrom.exe','');
QuarantineFile('c:\yWKmMu.exe','');
QuarantineFile('C:\Program Files\LIS\lis.exe','');
QuarantineFile('C:\WINDOWS\system32\libintl-2.dll','');
QuarantineFile('c:\windows\system32\tjdyl.exe','');
DeleteFile('c:\windows\system32\tjdyl.exe');
DeleteFile('c:\yWKmMu.exe');
DeleteFile('c:\windows\system32\kcrom.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Msn');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. Какие проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 51
Вирус исчез,диспетчер задач заработал, новые логи прикладываю.Карантин загрузил. Небольшая проблема Microsoft Security Essentials появился в один день с вирусом и удалить или даже отключить его не выходит. Если возможно подскажите как это сделать зарание спасибо.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\Documents and Settings\Sergey\Application Data\Microsoft Security Essentials\msseces.exe','');
DeleteFile('c:\documents and settings\sergey\application data\microsoft security essentials\msseces.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Microsoft Security Essentials пропал. Спасибо. Лог прикладываю.Карантин высылаю.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-