Здравствуйте.
Блокировался три раза компьютер (просил отправить смс для разлочки)
нашел код разблокировки на drweb.ru
Но пугает, что появляется регулярно.
Здравствуйте.
Блокировался три раза компьютер (просил отправить смс для разлочки)
нашел код разблокировки на drweb.ru
Но пугает, что появляется регулярно.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=explorer.exe, rundll32.exe F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\user\47588818\47588818.exe O20 - AppInit_DLLs: 0
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('D:\Documents and Settings\user\47588818\47588818.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('D:\DOCUME~1\user\LOCALS~1\Temp\2q16z9OG.sys',''); QuarantineFile('D:\Program Files\pchd\PCHDPlayer.dll',''); QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll',''); RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak'); CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('D:\Program Files\pchd\PCHDPlayer.dll'); DeleteFile('D:\DOCUME~1\user\LOCALS~1\Temp\2q16z9OG.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('D:\Documents and Settings\user\47588818\47588818.exe'); DeleteFile('D:\Program Files\pchd\PCHDPlayer.exe'); DeleteFile('E:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92649).
Сделайте новые логи.
I am not young enough to know everything...
Карантин пуст.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('D:\WINDOWS\System32\sfcfiles.dll',''); QuarantineFile('D:\Program Files\pchd\PCHDPlayer.exe',''); RenameFile('D:\WINDOWS\System32\sfcfiles.dll', 'D:\WINDOWS\System32\sfcfiles.bak'); CopyFile('D:\WINDOWS\System32\dllcache\sfcfiles.dll','D:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('D:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('D:\Program Files\pchd\PCHDPlayer.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('D:\WINDOWS\System32\sfcfiles.bak'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи.
I am not young enough to know everything...
Было сообщение в этой теме сделать лог combofix
сейчас его нет?
лог прилагаю
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: D:\pchd d:\program files\pchd Registry:: FileLook:: DirLook:: RegLock::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Bratez
Востановление выключено
А в логах написано:
Заразы больше не видно.Восстановление системы: включено
Что с проблемами?
I am not young enough to know everything...
Уважаемый(ая) aleksber1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.