СМС на 8353

[gudim]

Добрый день! Появился баннер на весь экран "kaspersky lab antivirus online

Внимание! Онлайн проверка Лаборатории Касперского показала, что в вашей системе обнаружен вредоносный вирус... отправить СМС на короткий номер 8353".

К великому сожалению, на ваш форум я сразу не догадалась зайти, а нашла через поиск решение и выполнила все последовательно:

1. Загружаемся в безопасном режиме. Окно "kaspersky lab antivirus online" появляется. Жмем кнопку ввода шифра и сразу запускаем диспетер задач. Закрываем диалоговое окно крестиком. Далее находим в диспетчере задач программу - вирус и закрываем ее.

 

2. Далее удаляем файл:

 

C:\Windows\System32\User32.exe

 

3.Далее заходим в реестр, открываем ветку:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Ключу Shell присваиваем значение

 

Shell=Explorer.exe

 

Удалив то, которое было до этого.

----------------------------------------

После этого рабочий стол вообще не загружается, нет ни баннера, ни панели с "Пуском".

Под "Администратором" даже "Диспетчер задач" не активен,

под пользователем "1" - "Диспетчер задач" вызывается, но комп работает ооочень медленно.

Скажите, можно ли как-нибудь исправить ситуацию?

Флешка также не открывается, логи создать невозможно.

Буду признательна за любую помощь.

[_Strannik_]

сделайте логи тут ой

(соррииии)

Изменено 23 января, 2010 пользователем Stranniky

[AlexNEW]

сделайте логи тут

Флешка также не открывается, логи создать невозможно.

 

А пользователю gudim рекомендую пролечится при помощи LiveCD

[Евгений Малинин]

А пользователю gudim рекомендую пролечится при помощи LiveCD

Думаю, что лучше проверить этим LiveCD, правда там нужен выход в интернет на компьютере, где будет сканирование или придётся пересобирать образ, обновив базы через KIS/KAV 2010...

 

Да, кстати, on-line сканер не требует отправки SMS Это чтобы, в случае чего, никто не гнал на ЛК

[gudim]

Спасибо всем! Поскольку на том компьютере выхода в интернет также не было,то пришлось думать самой. )))

Вообщем, через безопасный режим я проверила систему через AVZ, вирусы вроде удалились.

Сейчас компьютер работает в нормальном режиме.

Посмотрите, пож-та, логи, сделанные в обычном режиме.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[snifer67]

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[gudim]

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Ни та, ни другая программы не работают: во время сканирования высвечивается окно "Gmer.exe - обнаружена ошибка. Отправить отчет?"

Это из-за вируса?

Что делать?

[snifer67]

Выгрузите защитное ПО/Эмуляторы дисков, попробуйте сделать лог gmer.

[gudim]

Вот логи. Спасибо за помощь.

П.С. Если можно, пишите пож-та, как для чайника. Я только интуитивно догадалась, что нужно отключить Касперский.

102.log

[snifer67]

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

3n0vdvlr.exe -del service hfemueaq
3n0vdvlr.exe -del file "C:\WINDOWS\system32\acvdnu.dll"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hfemueaq"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hfemueaq"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hfemueaq"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hfemueaq"
3n0vdvlr.exe -reboot

Сделайте новый лог gmer.

[gudim]

Все сделала, вот логи.

103.log

[snifer67]

Чисто.Что с проблемой?

[gudim]

Чисто.Что с проблемой?

Вроде все хорошо, СПАСИБО!

[1111lbvf1111]

Создателям форума Спасибо

И вот ещё удалил с безопасного режима Файл C:\Program Files\Uplaod.exe

Созданный за час до появления окна с текстом отправь смс на номер 8353

Пол часа регистрировался чтобы сказать ,,,,,,,,,,,,,,,,,,,СПАСИБО,,,,,,,,,,,,,,,,,,,,,,,,, :)

[Mark D. Pearlstone]

Создателям форума Спасибо

И вот ещё удалил с безопасного режима Файл C:\Program Files\Uplaod.exe

Созданный за час до появления окна с текстом отправь смс на номер 8353

Пол часа регистрировался чтобы сказать ,,,,,,,,,,,,,,,,,,,СПАСИБО,,,,,,,,,,,,,,,,,,,,,,,,, :)

Вам мы доже стоило сделать логи на всякий случай.