-
Junior Member
- Вес репутации
- 54
SMSer(3649) c окном windows security alert
Здраствуйте, начну по-порядку:
Началось все месяц назад, тогда прямо во время сенса Inet
вылетело окно-"блокиратор" с просьбой отправить SMS, дабы обновить не лицензионный Windows. Разблокировал систему самостоятельно, прочитав на форумах как через Win+U добраться до браузера и там уже копаться. Не помню подробно, но помогли махинации с userinit.
Прошел месяц и обновленный гад, в облике windows security alert украл у
меня день работы прямо в рабочий аврал. Подробно прочитав форум,
удалил его с помощью AVPTool
Защиты нет, а третьего пришествия, ой как не хочеться
Хотя бы на время
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(8);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('efazvaur');
QuarantineFile('G:\rrrqgp.exe','');
QuarantineFile('G:\autorun.inf','');
DelCLSID('{85E0B171-04FA-11D1-B7DA-00A0C90348D6}');
QuarantineFile('C:\RECYCLER\S-1-5-21-6924188299-5476768830-089423739-5296\dllrun32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\efazvaur.sys','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6924188299-5476768830-089423739-5296\dllrun32.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\rrrqgp.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\efazvaur.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новыe логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Спасибо за быстрое реагирование на запрос.
Я в свою очередь медлил, потому что имел проблемки с электричеством(на подстанции авария, наверное)
Так вот с утра этот гад опять вылез, учитывая, что я его уже удалял с помощью AVPTool, причем не у меня одного, а заново запускать AVPTool не стал- не вижу смысла.
Зделал логи в безопасном режиме.(т.е при выполнении скрипта по сбору информации, был отключен inet). Смотрите сами, если необходимо-переделаю
-
Junior Member
- Вес репутации
- 54
Почему-то virusinfo_syscure не остается во вложенияx
Попробую заново- расширенный режим->управление вложениями->обзор->загрузить
-
Очистите карантин.
Загрузите компьютер в Нормальном режиме.
Выполните скрипт из сообщения #2.
Загрузите компьютер в Нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новые логи AVZ.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-6924188299-5476768830-089423739-5296\dllrun32.exe - P2P-Worm.Win32.Palevo.jvq ( DrWEB: Win32.HLLW.Lime.25, BitDefender: Trojan.Generic.2503896, AVAST4: Win32:Palevo-D [Wrm] )
-