Показано с 1 по 7 из 7.

Мошейническая прога (заявка № 30400)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    3
    Вес репутации
    30

    Мошейническая прога

    Со спамом пришла ссылка на сайт, прикольное видео, при попытке просмотра выводится сообщение ,у вас не установлен кодек загрузить?Грузится файл updater_16_34720388.exe. После чего в интернет эксплоэре появляется банер который не удаляется, с надписью" Чтобы удалить информер отправьте смс на номер 3649 с текстом XMN 34720388" Пробовал найти исполняемые файлы, но ничего кроме картинок от банера в папке темр не нашёл, AVZ молчит, Касперский тоже файл во вложении. Помогите пожелуйста.

  2. Реклама
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Перенёс, осталось выполнить вам это: http://virusinfo.info/showthread.php?t=1235

  5. #4
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    3
    Вес репутации
    30

    Логи

    Вот логи
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Pavel_i Посмотреть сообщение
    Вот логи
    1. Выполните скрипт и пришлите содержимое карантина согласно правилам:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\isllib.dll','');
    end.
    2. Судя по логу это компьютер в корпоративной сети и защищен он корпоративным KAV 6 WKS. Его базы обновляются ? Включено удаление потенциально опаносго ПО ?

  7. #6
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    3
    Вес репутации
    30
    Базы обновляются , удаление включено. Но первоначально даже не пискнул.
    Последний раз редактировалось Rene-gad; 24.09.2008 в 15:24. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\isllib.dll - Trojan-Ransom.Win32.Hexzone.go (DrWEB: Trojan.Blackmailer.45)
      2. \\ogqlib.dll - Trojan-Ransom.Win32.Hexzone.iq (DrWEB: Trojan.Blackmailer.71)


  • Уважаемый(ая) Pavel_i, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. эрот-прога PCHDPlayer.exe
      От rutkit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.10.2010, 14:53
    2. Не открывается прога
      От MArtar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.05.2010, 19:02
    3. Прога FieryAds???
      От prik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:04
    4. Мошейническая прога
      От Pavel_i в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 18.09.2008, 13:35
    5. прога с функциями фаервола
      От SDA в разделе Межсетевые экраны (firewall)
      Ответов: 2
      Последнее сообщение: 26.02.2005, 04:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01371 seconds with 23 queries