-
Junior Member
- Вес репутации
- 55
Опять требование SMS за разблокировку Windows
На работе словили вирус. Экран блокируется через несколько минут.
Пишет -Установлена нелицензионна ОС Windows
Для разблокировки пришлите SMS с кодом V1V1V1
на номер
Причем код всегда один и тот же.
Способы лечение как у вируса Trojan.Winlock.19 не помогают.
Сегодняшний DRrWeb LiveCD не помог. Ничего не нашел.
Последний раз редактировалось Lqaz; 25.04.2010 в 13:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll','');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\cvwpl.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\cvwpl.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил, карантин создал (пометив все чекбоксы), отправил.
Добавлено через 15 минут
Странно...блокировка больше не выскакивает...
Последний раз редактировалось Lqaz; 20.06.2009 в 09:23.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось Lqaz; 25.04.2010 в 13:14.
-
Странно...блокировка больше не выскакивает...
cvwpl.exe - Trojan-Ransom.Win32.SMSer.dc Свежачок
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll (file missing)
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего плохого
Установить SP3 (может потребоваться активация) + все новые заплатки
Установить Internet Explorer 8
Обновить JRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Все выполнил, спасибо за помощь!!!!
Послежу дальше за компьютером, постараюсь обновиться...
SP3 уже стоит.
Выходит, что же -вчерашний LiveCD от доктора Вэба совершенно не знал об этом трояне?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\application data\cvwpl.exe - Trojan-Ransom.Win32.SMSer.dc ( DrWEB: Trojan.Winlock.119 )
-