-
Junior Member
- Вес репутации
- 55
Вирус. Загружается винда, чёрный экран с надписью отправьте СМС на номер телефона, а то работать не дам. Ну пользователь отправил, 500 рублей сняли с телефона и всё. Собрал все подозрительные файлы, прикрепил. Может кто посмотрит. У пользователя почистил винду из реестра удалил, службу sptd удалил и нормально стало.
Посмотрите может пригодится кому.
Примечание служба как-то скрыта была, просто набрал sc delete sptd и удалилась, а где пряталась так и не понял.
Последний раз редактировалось Rene-gad; 24.04.2009 в 12:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.на первый раз -предупреждение за размещение подозрительных файлов в теме.
2.sptd- от эмулятора дисков
3."все подозрительные файлы" по правилам прислать, может что и есть интересное. (приложение 2 правил http://virusinfo.info/showthread.php?t=1235 )
Последний раз редактировалось drongo; 24.04.2009 в 10:51.
-
-
Junior Member
- Вес репутации
- 55
Немогу прислать логи, т.к. пользователь отформатировал винт. При лечении проверял AVZ, он показывал кучу красных перехватов. Правла почитаю, предупрежения учту.
Последний раз редактировалось postaperm; 24.04.2009 в 11:02.
-
Логи уже поздно, я имел ввиду те файлы которые вставляли в тему, заархивировать как положено и прислать, может что свежее.
-
-
Junior Member
- Вес репутации
- 55
Так вот ссылка сверху "Прислать запрошенный карантин" нажал и отправил 2 архива как положено в zip с паролем virus
-
Вредоносный код в присланных файлах не найден.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-