на Новый год вместо дед мороза Winlock пришел.

[tigr62]

С Новым годом!



Как говорится - Здравствуй дедушка Мороз ....!

Др Веб обнаружил

Код:

'$nЂ    C:\WINDOWS\system32    Trojan.PWS.Ibank.235    Удален.
HLѓ©ъ3RЂ¬Kѓ©    C:\WINDOWS\system32    Trojan.PWS.Ibank.235    Удален.
pskill.exe    C:\WINDOWS\system32    Tool.Prockill    
TaskKillS.exe    C:\WINDOWS\system32    Tool.Killproc    
Lissi_Mussa_-_Volshebnii_bloknot_Sdelaem_iz_tushki_figurku-1728.exe    C:\Documents and Settings\chechenkova\Мои документы\Эллина    Tool.SMSSend.6    

Lissi_Mussa_-_Volshebnii_bloknot_Sdelaem_iz_tushki_figurku-1728.exe    C:\Documents and Settings\chechenkova\Мои документы\Эллина    Tool.SMSSend.6    
lzcd1kpgkzz9a3y[1].htm    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UOSP7BOY    Trojan.PWS.Ibank.235    Удален.
pskill.exe    C:\WINDOWS\system32    Tool.Prockill    Удален.
TaskKillS.exe    C:\WINDOWS\system32    Tool.Killproc

Невозможно просмотреть скрытые папки и файлы. Опция в "Свойствах папки" не работает.

[olejah]

Здравствуй дедушка Мороз ....!

Вы уверены, что по адресу?

Сделайте дополнительно лог Гмер

[tigr62]

Вы уверены, что по адресу?

Новогодние праздники такие длииинные Что адреса все перепцтались. Просыпаешься и спрашиваешь - кто все эти люди? где я? А?!
Может пошли вирусы комповые заразные - тут помню, а тут не помню ....


Но лог таки сделал!

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\spwjy.dll','');  
 BC_ImportAll;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Сохраните текст ниже как 1.bat в ту же папку, где находится 00vqobjv.exe(GMER) и запустите этот батник(1.bat):

Код:

00vqobjv.exe -del service shnvcth
00vqobjv.exe -del file "C:\WINDOWS\system32\spwjy.dll"
00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\shnvcth"
00vqobjv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\shnvcth"
00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\shnvcth"
00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\shnvcth"
00vqobjv.exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer

[tigr62]

После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer

Сделал. Но скрытые папки и файлы так и не показывает. Флажок в свойства папки возвращается в положение "Скрывать"

[olejah]

А так? -

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteRepair(8);
end.

[tigr62]

А так? -

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteRepair(8);
end.

Работает. !

[thyrex]

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены