новый(?) порноинформер
День добрый! сегодня столкнулся с новым (по крайней мере для себя) видом порноинформеров. При открытии IE открывается окошко с порно-рекламой и просьбой отправить СМС. Основного окна IE не открывается... Отключение надстроек ИЕ через панель управления не дает никакого эффекта. CureIt ничего не находит.
При попытке запуска в безопасном режиме - перезагрузка...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Добрый день.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\VsCdOx.dll',''); QuarantineFile('C:\WINDOWS\system32\SCpcIG.dll',''); QuarantineFile('C:\WINDOWS\system32\OgtVmM.dll',''); QuarantineFile('C:\WINDOWS\system32\fLGenj.dll',''); QuarantineFile('C:\WINDOWS\system32\eKvZyo.dll',''); DeleteFile('C:\WINDOWS\system32\eKvZyo.dll'); DeleteFile('C:\WINDOWS\system32\fLGenj.dll'); DeleteFile('C:\WINDOWS\system32\OgtVmM.dll'); DeleteFile('C:\WINDOWS\system32\SCpcIG.dll'); DeleteFile('C:\WINDOWS\system32\VsCdOx.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(13); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам
спасибо, теперь вроде всё ок!
В логах тоже всё ОК.
Рекомендуеться установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!), а также обновить Internet Explorer
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ekvzyo.dll - Trojan.Win32.Delf.nvx ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )
- c:\windows\system32\flgenj.dll - Trojan.Win32.Delf.nvx ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )
- c:\windows\system32\ogtvmm.dll - Trojan.Win32.Delf.nvx ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )
- c:\windows\system32\scpcig.dll - Trojan.Win32.Delf.nvx ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )
- c:\windows\system32\vscdox.dll - Trojan.Win32.Delf.nvx ( DrWEB: Trojan.Annoy.21, BitDefender: Gen:Trojan.Heur.605C3D2C2C )
Уважаемый(ая) Bug85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
