 |
|
|
12.01.2010, 18:04
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
"Антивирус" Internet Security - как с ним бороться?
В общем, ситуация такая. После включения компьютера на мое рабочем столе появилось сообщение, занимающее добрую часть экрана. Сначало оно "сканировало" "вирусы". Затем высвечивалось следующее: "Внимание! Internet Security обнаружил вредноносное ПО на вашем компьюетере". И ниже варианты: "Удалить", "Лечить" и что0то еще. Нажимая на какую-либо конпку появлялось сообщение с просьбой отправить набор цифр на номер 4060 (цена вопроса - 10 руб), дабы "продлить" эту "лицензию". Все мои попытки избавиться от этой фигни не увенчались успехом: не было кнопки закрыть, многие программы, в т.ч. браузер, переставали работать, выдавая это сообщение. Попытался установить Касперский и другие проги (эти программы были перенесены мною с другого компьютера0, тоже без успешно. Пытался перегрузить во всех безопасных режимах (ком. строка, загр. сет. драйв., посто), но эти функции у меня почему то вообще сдохли (не получалось это сделать, снова отправлял на способ загрузки). пришлось отправить смски (конечно, лохонулся, ну а что еще делать?). Установил антивирусы (в частности NOD 32). Обнаружили множество вирусов. После скана решил вновь перезагрузить - безопасные режимы все равно не открывались.
Что это может быть и как с этим бороться? Буду очень признателен за ответы/советы 
|
|
|
12.01.2010, 18:18
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Vadim A.,
Проверяемся http://pchelpforum.ru/f26/t6442/#post37758 . После чего выкладываем архив virusinfo_syscure.zip и лог Hijackthis |
|
|
|
12.01.2010, 23:21
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vadim A., плюс ко всему скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
---------- Добавлено в 21:21 ---------- Предыдущее сообщение было написано в 21:10 ---------- Vadim A., 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM142.tmp
O4 - Startup: siszyd32.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\drivers\morihi.sys');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM142.tmp');
DeleteService('abp470n5');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
|
|
|
|
12.01.2010, 23:51
|
#5 (ссылка) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
Когда запустил HijackThis, выдал сообщение об ошибки (вроде, "запрещен администратором). Вторая операция с avz прошла успешно. После перезагрузки файлы, который Вы указали из HijackThis, удалились.
http://exfile.ru/77212 - virusinfo_syscheck.zip http://exfile.ru/77215 - лог хайджека |
|
|
|
13.01.2010, 00:03
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vadim A., пролечите комп этой утилитой в безопасном режиме на всяк пожарный http://www.freedrweb.com/cureit/
и что еще сейчас беспокоит? каспер еще ругается?
|
|
|
|
13.01.2010, 00:19
|
#7 (ссылка) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
Пока сказать не смогу, т.к. моя отправленная смска "закрыла" эту фигню, как я понимю, на сутки. Проблема, наверное, сохранилась - не перезагружается в безопасных режимах + после загрузки появляется какое-то окно с инсталянцией (неизвестно чего, просто окно, на котором показан прогресс). При закрытии оно вновь появляется и так множество раз, пока полностью не исчезает. Хотя, теперь открывается Деспетчер задач=))
|
|
|
|
13.01.2010, 00:26
|
#8 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vadim A., пока пролечите комп кюреитом. после автоматической экспресс проверки выберите полное сканирование. это может длиться долго. после лечения кюреитом снова выполните стандартный скрипт №2 и выложите лог.
|
|
|
| Ads | |
|
13.01.2010, 12:01
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Vadim A.,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('G:\autorun.inf');
DeleteFile('G:\wokj.cmd');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\gngf.pif');
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.
После перезагрузки обновите avz: Файл - обновление баз , затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis |
|
|
|
13.01.2010, 12:25
|
#11 (ссылка) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
http://exfile.ru/77296 - hijackthis
http://exfile.ru/77297 - virusinfo_syscheck.zip Безопасный режим до сих пор не загружается Последний раз редактировалось Vadim A.; 13.01.2010 в 12:32. |
|
|
|
13.01.2010, 14:56
|
#13 (ссылка) |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
До сих пор появляется назойливая загрузка (раз 10 нажму - пройдет, и больше не всплывает).
Через полчаса заканчивается "лицензия" вируса. Тогда напишу - удалился ли он или нет ---------- Добавлено в 13:56 ---------- Предыдущее сообщение было написано в 12:41 ---------- Та вроде теперь эта фигня не высвечивается (я про Internet Security). Спасибо!
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
