Мошейническая прога

[Pavel_i]

Со спамом пришла ссылка на сайт, прикольное видео, при попытке просмотра выводится сообщение ,у вас не установлен кодек загрузить?Грузится файл updater_16_34720388.exe. После чего в интернет эксплоэре появляется банер который не удаляется, с надписью" Чтобы удалить информер отправьте смс на номер 3649 с текстом XMN 34720388" Пробовал найти исполняемые файлы, но ничего кроме картинок от банера в папке темр не нашёл, AVZ молчит, Касперский тоже файл во вложении. Помогите пожелуйста.

[Гриша]

Вам сюда http://virusinfo.info/forumdisplay.php?f=46 и сюда http://virusinfo.info/showthread.php?t=1235

[drongo]

Перенёс, осталось выполнить вам это: http://virusinfo.info/showthread.php?t=1235

[Pavel_i]

Вот логи

[Зайцев Олег]

Вот логи

1. Выполните скрипт и пришлите содержимое карантина согласно правилам:

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\isllib.dll','');
end.

2. Судя по логу это компьютер в корпоративной сети и защищен он корпоративным KAV 6 WKS. Его базы обновляются ? Включено удаление потенциально опаносго ПО ?

[Pavel_i]

Базы обновляются , удаление включено. Но первоначально даже не пискнул.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\isllib.dll - Trojan-Ransom.Win32.Hexzone.go (DrWEB: Trojan.Blackmailer.45)
  2. \\ogqlib.dll - Trojan-Ransom.Win32.Hexzone.iq (DrWEB: Trojan.Blackmailer.71)