Выбрать дату в календареВыбрать дату в календаре

Очередной блокиратор, Требование двух смс
во избежание остаточных эффектов заражения,
сделайте логи HJ, sysinspector, быстрое сканирование системы с помощью malwarebytes, логи запостите на форум.
KeyLog.txt, Как запилить?
рекомендации по удалению в приложенном файле.
[ Закрыто] Проблема с обновлением...
[QUOTE]tema tema пишет:
Прикрепил лог, но никто не отвечает. Пожалуйста ответьте![/QUOTE]

проверьте файл на ВирусТотал
[quote]"Модуль" = "c:\windows\system32\shell32.dll" ( 9: Рисковано ) ; Общая библиотека оболочки Windows ; Корпорация Майкрософт ;
"SHA1" = "054E78B282E3F69C263B3DD8C92C5DF8B6AD0C11" ( 9: Рисковано ) ;
[/quote]
линк проверки запостите на форум.
Winlock - новая волна
[QUOTE]Антон Калинов пишет:
Ребят помогите.
Сегодня у сестры на компьютере вылез этот вирус требует отправить 2 смс-ки на номер 3381
с текстом 1810151235240.
[/QUOTE]
откройте тему в разделе Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum6/
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Это ваш файл?
[quote]O4 - Global Startup: vpn.bat[/quote]
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?
Ошибка при загрузке srnh.lto - это что? и как это лечить?, "Ошибка при загрузке srnh.lto, не найден указанный модуль"
пофикстить в HJ (выполнить Scan & Fix-It) эти строки.
[quote]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O1 - Hosts: 69.10.53.230 odnoklassniki.ru
O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
O1 - Hosts: 69.10.53.230 vkontakte.ru
O1 - Hosts: 69.10.53.230 www.vkontakte.ru
O1 - Hosts: 69.10.53.230 vk.com
O1 - Hosts: 69.10.53.230 www.vk.com
[/quote]
перегрузить систему,
скачать malwarebytes, установить, выполнить быстрое сканирование системы, лог запостить на форум.
так же добавить новый лог hj.
Изменено: santy - 02.06.2010 12:26:46
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
по логу mbam убить записи и объекты в mbam

[quote]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/quote]
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.
Изменено: santy - 02.06.2010 05:40:19
[ Закрыто] Адрес заблокирован, IP: 193.105.207.10:80
Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на virusesnod32@gmail.com

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
Universal Virus Sniffer (uVS)
вышла новая версия uVS 3.10

1. добавлены новые методы завершения нежелательных процессов;
2. добавлена функция вычисления SHA1 и проверки по вычисляемым хэшам;
3. добавлен новый твик: "Сброс значений ключей Winlogon в начальное состояние"

полная информация о текущих изменениях программы на авторском сайте:
http://dsrt.jino-net.ru/

и в комментариях к программе на
http://www.anti-malware.ru/forum/index.php?showtopic=11667
помогите, вирус sality как побороть
создайте на чистой машине EsetSysRescue так же со свежими базами, запишите на CD, загрузитесь с данного диска, и выполните полное сканирование жеского диска. После завершения лечения можно приступать к разбору последстий заражения, что работает, что не работает.