вирус

**STORKpwnz** · 21.01.2011, 17:10

Здравствуйте. Шарился по сайтам, перенаправило на какойто левый сайт, начали вылазить ошибки и какаято странная загрузка Java, вылезло около 20 загрузок Java и ошибки от неё. Сразу же выскочил баннер на экране, что виндовс заблокирован и выйти мышкой за пределы баннера не возможно. Загружаю виндовс в безопасном режиме - всё тоже самое. Баннер вылазит даже в безопасном режиме. Сейчас пишу с другова виндовса, может через него можно удалить баннер в том. Подазреваю, что вирус в Java или что-то связанное с ним. Ниже выкладываю логи. Посоветуйте что делать, тот виндовс мне очень нужен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Nikkollo** · 21.01.2011, 17:27

Здравствуйте.

На текущем компьютере (на котором были сделаны логи) выполните скрипт в AVZ:

Код:

begin
ExecuteWizard('TSW', 2, 2,true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);

end.

Компьютер перезагрузится.

Повторите лог virusinfo_syscheck.zip и приложите в теме.

Сейчас у вас жесткий диск больного компьютера подключен к этому текущему компьютеру или у вас 2 системы на компьютере?

**STORKpwnz** · 21.01.2011, 17:46

Никаких изменений. Да, больной жесткий диск подключен к текущему компьтеру. На одном жеском диске две ОС, одна больная (WINDOWS), а воторая та, с которой я сейчас пишу (WINDOWS.0) и она полностью чистая и хорошо работает, но нужно вернуть ту.
П.с. проблема похожа на эту - http://virusinfo.info/showthread.php?t=95867
Текст баннера полносью тот же, только отличается номера телефона.
Ниже скрин баннера, только номер другой.

**STORKpwnz** · 21.01.2011, 17:47

Вот лог.

**STORKpwnz** · 21.01.2011, 18:16

Зашел уже с больной ОС, нашел код в инете для разблокировски, сейчас сделаю логи, может что-то осталось плохое.

**STORKpwnz** · 21.01.2011, 19:20

Вот логи уже с той ОС, на которой был баннер.

**light59** · 21.01.2011, 19:30

В AVZ - ФАйл - выполнить скрипт

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\Temp\klsAF34.tmp','');
 QuarantineFile('C:\Program Files\Soluto\SolutoService.exe','');
 QuarantineFile('c:\documents and settings\admin\application data\ocs\sm\searchanonymizerhelper.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.

Пришлите запрошенный карантин, как написано в правилах по ссылке "Прислать запрошенный карантин"

**STORKpwnz** · 21.01.2011, 19:52

Выслал.

**light59** · 21.01.2011, 19:55

C:\Program Files\Soluto\SolutoService.exe - это ваше?

**STORKpwnz** · 21.01.2011, 19:57

Это программа для редактирования автозагрузки, установленная намного раньше появления баннера, но впринципе она не нужна.

**light59** · 21.01.2011, 20:09

Выполните это http://virusinfo.info/showthread.php...newpost&t=3519

**STORKpwnz** · 21.01.2011, 20:20

Выполнин, файл закачал.

**CyberHelper** · 22.01.2011, 20:20

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 13
В ходе лечения вредоносные программы в карантинах не обнаружены

вирус (заявка № 95866)

Опции темы

вирус

Итог лечения

Ваши права в разделе