12.01.2010, 18:04 | #1 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
"Антивирус" Internet Security - как с ним бороться?
В общем, ситуация такая. После включения компьютера на мое рабочем столе появилось сообщение, занимающее добрую часть экрана. Сначало оно "сканировало" "вирусы". Затем высвечивалось следующее: "Внимание! Internet Security обнаружил вредноносное ПО на вашем компьюетере". И ниже варианты: "Удалить", "Лечить" и что0то еще. Нажимая на какую-либо конпку появлялось сообщение с просьбой отправить набор цифр на номер 4060 (цена вопроса - 10 руб), дабы "продлить" эту "лицензию". Все мои попытки избавиться от этой фигни не увенчались успехом: не было кнопки закрыть, многие программы, в т.ч. браузер, переставали работать, выдавая это сообщение. Попытался установить Касперский и другие проги (эти программы были перенесены мною с другого компьютера0, тоже без успешно. Пытался перегрузить во всех безопасных режимах (ком. строка, загр. сет. драйв., посто), но эти функции у меня почему то вообще сдохли (не получалось это сделать, снова отправлял на способ загрузки). пришлось отправить смски (конечно, лохонулся, ну а что еще делать?). Установил антивирусы (в частности NOD 32). Обнаружили множество вирусов. После скана решил вновь перезагрузить - безопасные режимы все равно не открывались.
Что это может быть и как с этим бороться? Буду очень признателен за ответы/советы |
12.01.2010, 18:18 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Vadim A.,
Проверяемся http://pchelpforum.ru/f26/t6442/#post37758 . После чего выкладываем архив virusinfo_syscure.zip и лог Hijackthis |
12.01.2010, 23:21 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vadim A., плюс ко всему скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
---------- Добавлено в 21:21 ---------- Предыдущее сообщение было написано в 21:10 ---------- Vadim A., 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM142.tmp O4 - Startup: siszyd32.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\morihi.sys'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM142.tmp'); DeleteService('abp470n5'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11 ); ExecuteRepair(17 ); RebootWindows(true); end. |
12.01.2010, 23:51 | #5 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
Когда запустил HijackThis, выдал сообщение об ошибки (вроде, "запрещен администратором). Вторая операция с avz прошла успешно. После перезагрузки файлы, который Вы указали из HijackThis, удалились.
http://exfile.ru/77212 - virusinfo_syscheck.zip http://exfile.ru/77215 - лог хайджека |
13.01.2010, 00:03 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vadim A., пролечите комп этой утилитой в безопасном режиме на всяк пожарный http://www.freedrweb.com/cureit/
и что еще сейчас беспокоит? каспер еще ругается? |
13.01.2010, 00:19 | #7 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
Пока сказать не смогу, т.к. моя отправленная смска "закрыла" эту фигню, как я понимю, на сутки. Проблема, наверное, сохранилась - не перезагружается в безопасных режимах + после загрузки появляется какое-то окно с инсталянцией (неизвестно чего, просто окно, на котором показан прогресс). При закрытии оно вновь появляется и так множество раз, пока полностью не исчезает. Хотя, теперь открывается Деспетчер задач=))
|
13.01.2010, 00:26 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Vadim A., пока пролечите комп кюреитом. после автоматической экспресс проверки выберите полное сканирование. это может длиться долго. после лечения кюреитом снова выполните стандартный скрипт №2 и выложите лог.
|
Ads | |
13.01.2010, 12:01 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Vadim A.,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('G:\autorun.inf'); DeleteFile('G:\wokj.cmd'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\gngf.pif'); ExecuteSysClean; ExecuteRepair(1); RebootWindows(true); end. После перезагрузки обновите avz: Файл - обновление баз , затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis |
13.01.2010, 12:25 | #11 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
http://exfile.ru/77296 - hijackthis
http://exfile.ru/77297 - virusinfo_syscheck.zip Безопасный режим до сих пор не загружается Последний раз редактировалось Vadim A.; 13.01.2010 в 12:32. |
13.01.2010, 14:56 | #13 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 28
Репутация: 0
|
До сих пор появляется назойливая загрузка (раз 10 нажму - пройдет, и больше не всплывает).
Через полчаса заканчивается "лицензия" вируса. Тогда напишу - удалился ли он или нет ---------- Добавлено в 13:56 ---------- Предыдущее сообщение было написано в 12:41 ---------- Та вроде теперь эта фигня не высвечивается (я про Internet Security). Спасибо! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|