kibmastix Posted March 30, 2010 Report Share Posted March 30, 2010 Добрый день. С утра сегодня друг посидел за моим компутером и где то подхватил вирус: Выдезло окно с предложением отправить смс, ну и как обычно заблокирована работа диспетчера задач. Я в безопасном режиме проверил систему с помощью CureIT - ничего не нашел. вылечился с помощью Malwarebytes' Anti-Malware. Посмотрите может еще где то что то осталось? еще логи virusinfo_syscure.zip virusinfo_syscheck.zip mbam_log_2010_03_30__13_50_09_.txt info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip mbam_log_2010_03_30__13_50_09_.txt info.txt log.txt Quote Link to comment Share on other sites More sharing options...
edde Posted March 30, 2010 Report Share Posted March 30, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 30, 2010 Report Share Posted March 30, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\fwjwmm.sys','');DeleteFile('C:\WINDOWS\system32\drivers\fwjwmm.sys');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
kibmastix Posted March 30, 2010 Author Report Share Posted March 30, 2010 msdtc.exe Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 30, 2010 Report Share Posted March 30, 2010 Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.