-
Junior Member
- Вес репутации
- 53
Вирус с "отправьте смс" (aekgoprn.dll)
Добрый день!
Поймал вирус, который блокирует доступ в инет и выводит окно "акселератор загрузки бла-бла-бла закончился 6 часовой бесплатный доступ отправьте смс с кодом на номер 1350".
Запустил get.exe (из get3.zip) окно исчезло, но в папке с get.exe ничего не появилось.
Выполнил процедуры с avz и hijack. Результаты в аттачменте.
Подскажите, пожалуйста, удалил ли я его? или еще что-то нужно лечить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Nebel\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Nebel\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо.
Карантин отправил. Новые логи в аттачменте.
-
Чисто
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Чисто
Установите Internet Explorer 8
Еще раз спасибо.
Осликом не пользуюсь: FireFox и Chrome.
-
Но надо обновить...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\nebel\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bop ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )
-