|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Банер SMS вымогателя Панда - W32/Xor-encoded.A отключился доступ к сайтам |
|
|
[решено] Банер SMS вымогателя Панда - W32/Xor-encoded.A отключился доступ к сайтам
|
|
Новый участник Сообщения: 8 |
Здравствуйте.
Спасибо за ресурс и помощь. История такая. Словил банер SMS-вымогателя, банер удалил самостоятельно. Панда стала периодически ловить и лечить вирус W32/XOR-encoded.A, перестала обновляться, стало невозможно заходить на некоторые сайты. Стал разбираться, нашел данный ресурс, выяснил, что загрузить HiJack, AVZ, AVPTool, ComboFix, RSIT возможности нет(при попытке зайтина на сайт IE закрывался). Загрузился только CureIt. Удалось его запустить в защищенном режиме, он обнаружил и удалил два трояна. После этого удалось загрузить только ComboFix. Удалось запустить. Он уже нашел и удалил больше. После этого удалось загрузить HiJack, AVPTool, RSIT. Удалось запустить AVPTool. Он нашел и удалил еще больше. После этого удалось обновить Панду. После этого удалось загрузить AVZ. Удалось его запустить, обновить, установить драйвер и сделать 3 и 2 скрипт. RSIT тоже отработал без проблем. Нужно ли еще что-то сделать? Спасибо всем. |
|
|
Отправлено: 15:21, 24-11-2010 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Удалите что нашел МБАМ
Код:
 Зараженные файлы:
C:\WINDOWS1\PEV.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9DF21CCF-44EC-4EB6-872C-BD67A032038D}\RP1\A0000087.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9DF21CCF-44EC-4EB6-872C-BD67A032038D}\RP1\A0000129.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{9DF21CCF-44EC-4EB6-872C-BD67A032038D}\RP1\A0000199.exe (Trojan.Downloader) -> No action taken.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\владимир\locals~1\temp\cdm\{469ccb3b-5cf4-4847-bd00-b596eeb55056}\stacsv.exe','');
BC_ImportAll;
BC_Activate;
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.  , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме. |
|
------- Отправлено: 13:45, 25-11-2010 | #11 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Что нашел МБАМ удалил, скрипты в AVZ выполнил, файл отправил через форму.
|
|
Отправлено: 16:36, 25-11-2010 | #12 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Файл чистый.
Удалите ComboFix • Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. |
|
------- Последний раз редактировалось iskander-k, 25-11-2010 в 18:18. Отправлено: 17:59, 25-11-2010 | #13 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Спасибо за помощь.
|
|
Отправлено: 18:22, 25-11-2010 | #14 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] СМС порно вымогатель (банер) SMS с текстом 6139003 на номер 8353 | sztksales | Лечение систем от вредоносных программ | 6 | 03-03-2010 17:31 | |
| Прочее - Запретить доступ к сайтам | _Gans_ | Сетевые технологии | 2 | 09-12-2009 03:24 | |
| Файрвол, доступ к сайтам | Guest | Хочу все знать | 4 | 04-10-2005 18:26 | |
| w32.opaserv aka w32.opasoft | Time | Защита компьютерных систем | 7 | 15-10-2004 18:14 | |
| Доступ к сайтам | Edmea | Хочу все знать | 1 | 26-05-2004 10:14 | |
|
|
Время: 10:57. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
