Перейти к содержанию
Правила раздела

СМС на 8353

gudim

Автор gudim
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

gudim

gudim

Опубликовано
Опубликовано

Добрый день! Появился баннер на весь экран "kaspersky lab antivirus online

Внимание! Онлайн проверка Лаборатории Касперского показала, что в вашей системе обнаружен вредоносный вирус... отправить СМС на короткий номер 8353".

К великому сожалению, на ваш форум я сразу не догадалась зайти, а нашла через поиск решение и выполнила все последовательно:

1. Загружаемся в безопасном режиме. Окно "kaspersky lab antivirus online" появляется. Жмем кнопку ввода шифра и сразу запускаем диспетер задач. Закрываем диалоговое окно крестиком. Далее находим в диспетчере задач программу - вирус и закрываем ее.

 

2. Далее удаляем файл:

 

C:\Windows\System32\User32.exe

 

3.Далее заходим в реестр, открываем ветку:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Ключу Shell присваиваем значение

 

Shell=Explorer.exe

 

Удалив то, которое было до этого.

----------------------------------------

После этого рабочий стол вообще не загружается, нет ни баннера, ни панели с "Пуском".

Под "Администратором" даже "Диспетчер задач" не активен,

под пользователем "1" - "Диспетчер задач" вызывается, но комп работает ооочень медленно.

Скажите, можно ли как-нибудь исправить ситуацию?

Флешка также не открывается, логи создать невозможно.

Буду признательна за любую помощь.

Ссылка на комментарий
Поделиться на другие сайты
AlexNEW

AlexNEW

Опубликовано
Опубликовано
сделайте логи тут
Флешка также не открывается, логи создать невозможно.

 

А пользователю gudim рекомендую пролечится при помощи LiveCD

Ссылка на комментарий
Поделиться на другие сайты
Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано
А пользователю gudim рекомендую пролечится при помощи LiveCD

Думаю, что лучше проверить этим LiveCD, правда там нужен выход в интернет на компьютере, где будет сканирование или придётся пересобирать образ, обновив базы через KIS/KAV 2010...

 

Да, кстати, on-line сканер не требует отправки SMS :) Это чтобы, в случае чего, никто не гнал на ЛК :D

Ссылка на комментарий
Поделиться на другие сайты
gudim

gudim

Опубликовано
  • Автор
Опубликовано

Спасибо всем! Поскольку на том компьютере выхода в интернет также не было,то пришлось думать самой. )))

Вообщем, через безопасный режим я проверила систему через AVZ, вирусы вроде удалились.

Сейчас компьютер работает в нормальном режиме.

Посмотрите, пож-та, логи, сделанные в обычном режиме.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
gudim

gudim

Опубликовано
  • Автор
Опубликовано

Ни та, ни другая программы не работают: во время сканирования высвечивается окно "Gmer.exe - обнаружена ошибка. Отправить отчет?"

Это из-за вируса?

Что делать?

Ссылка на комментарий
Поделиться на другие сайты
gudim

gudim

Опубликовано
  • Автор
Опубликовано

Вот логи. Спасибо за помощь.

П.С. Если можно, пишите пож-та, как для чайника. Я только интуитивно догадалась, что нужно отключить Касперский. :)

102.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

3n0vdvlr.exe -del service hfemueaq
3n0vdvlr.exe -del file "C:\WINDOWS\system32\acvdnu.dll"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hfemueaq"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hfemueaq"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hfemueaq"
3n0vdvlr.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hfemueaq"
3n0vdvlr.exe -reboot

Сделайте новый лог gmer.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
1111lbvf1111

1111lbvf1111

Опубликовано
Опубликовано

Создателям форума Спасибо

И вот ещё удалил с безопасного режима Файл C:\Program Files\Uplaod.exe

Созданный за час до появления окна с текстом отправь смс на номер 8353

Пол часа регистрировался чтобы сказать ,,,,,,,,,,,,,,,,,,,СПАСИБО,,,,,,,,,,,,,,,,,,,,,,,,, :huh: :) :)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Создателям форума Спасибо

И вот ещё удалил с безопасного режима Файл C:\Program Files\Uplaod.exe

Созданный за час до появления окна с текстом отправь смс на номер 8353

Пол часа регистрировался чтобы сказать ,,,,,,,,,,,,,,,,,,,СПАСИБО,,,,,,,,,,,,,,,,,,,,,,,,, :huh: :) :)

Вам мы доже стоило сделать логи на всякий случай.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...