-
Junior Member
- Вес репутации
- 52
Банер на номер 5121
Добрый вечер!
Появился банер отправь смс на номер 5121 с текстом 5213308. Окно удалось убать с помощью деактиватора (причем только в безопасном режиме).
После проверки утилитой Dr. Webe Cure It! было обнаружено следующее:
1. Trojan. Butirat.2 в директории с\users\c65D~1\AppData\local\temp
имя файла - cqux.exe
2. Trojan. Butirat.2 в директории c\users\юлия\appdata\roaming
имя файла - netprotocol.exe
Вердикт Dr. Webe Cure It! - лечение невозможно - файлы перемещены.
Также сообщилось, что была модификация фалов HOSTS.
Далее файлы логов в соответствии с правилами.
Большое спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O4 - HKCU\..\Run: [Shell] C:\Users\systems.exe
Больше ничего плохого
Установите SP2 + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо!
Сообщение от
thyrex
Установите SP2 + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Это все я могу сделать.
А это нет
Сообщение от
thyrex
Пофиксите в HiJack
Код:
O4 - HKCU\..\Run: [Shell] C:\Users\systems.exe
У меня нет такой строки в HiJack.
Эту тему http://virusinfo.info/showthread.php?t=4491 внимательно изучила.
-
Странно, но взято из Вашего лога
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Действительно странно, я даже сделала скрин, в него понместилось все, что с кодом 04.
-
Понятно
Scan saved at 20:33:53, on
03.04.2010
Какой-то старый лог прикрепили
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Попробуйте правую кнопку мыши на самом файле HiJack, а не на ярлыке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо! Кажется получилось!
Вот лог:
-
Все в порядке. Обновляйтесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Так и сделаю! Спасибо и приятной ночи!