-
Junior Member
- Вес репутации
- 57
Вирус плана "Ваш компьютер заблокирован, отправьте смс"
Вообщем ситуация такова - серфил нет, попал на порно сайт, открылось всплывающее окно, по центру выскочило уведомление - быстро успел прочитать только следующее "ваш компьютер заблокирован, отправьте смс..."
Моментально отключил интернет, закрыл Мозиллу.
Сразу появилось ощущение, что комп стал притромаживать.
Включил интернет, запустил Интернет Эксплорер, обратил внимание, что в диспетчере задач у меня аж 3 процесса iexplore.exe (это нормально?),
залез на этот сайт.
Выполнил все указания по инструкции, вложил логи.
Вот на что обратил внимание -
Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве
virusinfo_cure.zip. Не путайте его с протоколом исследования системы
virusinfo_syscure.zip и не прикрепляйте к сообщениям на форуме!
У меня создался лог virusinfo_cure.zip.
Еще кое-что, на что я обратил внимание - во время выполнения скрипта AVZ по-моему 7 задача (проверка TCP|IP портов) не выполнилась, и причина была "Отменено пользователем". Хотя я ничего не отменял.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Заразы в логах не видно.
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_DeleteSvc('XDva370');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Bratez Сделал, как вы сказали. Вот логи.
Можете в двух словах обрисовать, что я "пофиксил" и что за скрипт выполнил avz? И все-таки, это нормально, когда в диспетчере задач два, а то и три процесса iexplore.exe, запущенные от имени компьютера?
-
Сообщение №3 тоже прочтите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
salviadivinorum
Можете в двух словах обрисовать, что я "пофиксил" и что за скрипт выполнил avz?
Ничего существенного. Убрали пустышки в реестре и чуть-чуть повысили безопасность IE.
Сообщение от
salviadivinorum
это нормально, когда в диспетчере задач два, а то и три процесса iexplore.exe, запущенные от имени компьютера?
Само по себе это не повод для беспокойства.
I am not young enough to know everything...
-