ManHunt Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 (изменено) У меня на рабочем столе появилось окно, которое не убирается никуда и при каждом запуске появляется снова, и никуда не убирается! В этом окне написано, что я должен отправить смс с кодом, чтобы получить доступ к нормальному пользование компьютера. Вроде это окно убралось, я удалил его файлы просто где эта вредоноснаня программа была установлена. Ещё из за неё не работает диспетчер задач. Помогите пожалуйста восстановить диспетчер задач. когда нажимаю cntrl+alt+del пишут сообщение , что диспетчер задач отключен администратором. Помогите пожалуста, очень надеюсь на вашу помощь, заране благодарен. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log.log hijackthis.log Изменено 12 декабря, 2009 пользователем ManHunt
thyrex Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Пофиксите в HiJack R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\$5632~1\LOCALS~1\Temp\das3C4.tmp Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\DOCUME~1\$5632~1\LOCALS~1\Temp\das3C4.tmp',''); QuarantineFile('C:\Documents and Settings\$ерёга\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\$ерёга\Cookies\userlib.dll'); DeleteFile('C:\DOCUME~1\$5632~1\LOCALS~1\Temp\das3C4.tmp'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Скачайте версию AVZ 4.32 и обновите базы AVZ Сделайте новые логи
ManHunt Опубликовано 13 декабря, 2009 Автор Опубликовано 13 декабря, 2009 Всё сделал как вы написали. Ничего не изменилось диспетчер задач попрежнему не работает. Пишут что отключен администратором. Может быть нужно что то ещё сделать.....Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Misterio Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Да, и у меня вопрос по теме - у товарища завелась такая же бяка, вылазит даже в безопасном режиме, дал ему курилу на флэшке, но проблема в том, что этот баннер выскакивает сразу же, после входа в систему и не видно, что к чему(на весь экран). Лечение производить как? вытащив его хард и подсоединив к моему компу? Правда у него Sata, а уменя IDE, это не помешает? Или искать загрузочный диск? Если да, то где его можно найти?
Mark D. Pearlstone Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Да, и у меня вопрос по теме - у товарища завелась такая же бяка, вылазит даже в безопасном режиме, дал ему курилу на флэшке, но проблема в том, что этот баннер выскакивает сразу же, после входа в систему и не видно, что к чему(на весь экран). Лечение производить как? вытащив его хард и подсоединив к моему компу? Правда у него Sata, а уменя IDE, это не помешает? Или искать загрузочный диск? Если да, то где его можно найти? Можно попробовать Kaspersky Rescue CD http://support.kaspersky.ru/faq/?qid=208636335 или другой LiveCD
apq Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Androno12 берем код разблокировки тут, вводим его, баннер исчезает. а потом применяем AVPTool или тот же Curelt, находим и удаляем трояна
ManHunt Опубликовано 13 декабря, 2009 Автор Опубликовано 13 декабря, 2009 Всё сделал как вы написали. Ничего не изменилось диспетчер задач попрежнему не работает. Пишут что отключен администратором. Может быть нужно что то ещё сделать.....Вот новые логи. Мне кто нибудь поможет или это не лечиться? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
apq Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Всё сделал как вы написали. это вы мне? по поводу диспетчера читаем это
ManHunt Опубликовано 13 декабря, 2009 Автор Опубликовано 13 декабря, 2009 это вы мне? по поводу диспетчера читаем это Вообще не вам. А тому, кто мне присылал ответ что надо выполнить скрипты в AVZ. Но мне ничего не ответили. Спасибо вам большое всё заработало))))))) очень благодарен вам)))))))
apq Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Спасибо вам большое всё заработало))))))) пожалуйста, на сайте AVZ можно самому много полезного найти. читайте если что там в первую очередь
thyrex Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 ManHunt, я вообще-то просил и базы AVZ обновить
ManHunt Опубликовано 13 декабря, 2009 Автор Опубликовано 13 декабря, 2009 ManHunt, я вообще-то просил и базы AVZ обновить Я обновил и новые логи вот выложил может там что нибудь ещё надо сделать?
apq Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 что нибудь ещё надо сделать? извиняюсь что встряю ,я бы сделал полную проверку ПК
thyrex Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Вы сделали логи новой версии программы. С момента ее выхода прошло более 3-х месяцев и базы устарели. Я их тоже просил обновить
apq Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 какой-то бум троянов требующих оплату по смс, на форуме запросов куча, двое знакомых уже приходили просили помочь, да и сам с месяц назад подхватывал такого. Сообщение от модератора thyrex Не стоит разводить флуд. Вы еще на ВИ не были
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти