Появился вредоносный баннер...

[strembob]

Доброго времени суток!

 

Сегодня работал в интернете, на одной странице было предложено обновить flash player до 10-й, я позволил и после установки на google chome появился баннер с предложением отослать СМС, что бы его убрать.

Удивительно, но в стандартном окне интернет эксплорере он тоже появился.

И теперь невозможно стало вызвать Диспетчер задач (cntl+alt+delete) - он мгновенно закрывается.

 

P.S.

Прошу помощи и содействия.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[_Strannik_]

посмотрите и воспользуйтесь этой ссылкой

[strembob]

Дело в том, что окно ввода кода как бы есть, но оно не активно (в нем ничего нельзя набрать)

[vit9696]

Дело в том, что окно ввода кода как бы есть, но оно не активно (в нем ничего нельзя набрать)

Тогда ждите хелперов. Можите правда из безопасного режима AVP tool использовать (VirusRemovalTool 2010)

Изменено 5 марта, 2010 пользователем vit9696

[Stopvirus]

загрузитесь в безопасном режиме, проверьте автозагрузгу набор Bootspeed, проще папку автозагрузки, и вперед если ничего не нашли подозрительного то AVPTOOL DrWeb AVZ

[strembob]

Да вот удивительно это окно после многократных попыток стало активным и стандартном браузере и один из многочисленных кодов подошел.

Не знаю удалилась ли зараза с компа, но баннер исчез.

Всем большое спасибо.

[_Strannik_]

Да вот удивительно это окно после многократных попыток стало активным и стандартном браузере и один из многочисленных кодов подошел.

Не знаю удалилась ли зараза с компа, но баннер исчез.

Всем большое спасибо.

Это уже хорошо но советую дождаться вирусобоев!возможно вирус ещё остался!

[strembob]

Ок!

[Stopvirus]

Сообщение от модератора thyrex

Вам пока рано вмешиваться в процесс лечения

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\fkyb.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ceutivje.sys','');
DeleteService('zdxchxjeersae');
QuarantineFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\wyupq.tmp','');
DeleteFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\wyupq.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\ceutivje.sys');
DeleteFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\fkyb.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[strembob]

Новые скрипты...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Если проблема с диспетчером актуальна, выполните скрипт в AVZ

begin
ExecuteRepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Проблемы остались?

[strembob]

Нет проблема с диспетчером сразу убыла устранена.

[thyrex]

В логах чисто.

 

Установите Internet Explorer 8

Обновите JavaRE

[soletti]

Вопрос к thyrex.

 

А можно более подробно, я просто не очень разбираюсь в компьютерах и даже не знаю такого слова, как "скрипт". У меня тоже после удаления вируса-вымогателя осталась проблем с закрытым доступом к диспетчеру задач. Я так понял, что в этой ветке есть ответ, как решить эту проблему, вот только не пойму как.