Показано с 1 по 5 из 5.

Вирус просит СМС на номер 3649 с текстом 212114 (заявка № 57426)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2008
    Сообщений
    10
    Вес репутации
    30

    Вирус просит СМС на номер 3649 с текстом 212114

    Все как и у всех, выскакивает окно с просьбой отправить смс.
    Комп загрузил в безопасном режиме, нашел лишний процесс в автозагрузке ctfmon.exe запускающийся из папки С:\windows\ctfmon.exe

    простым отключением в автозагрузке не помогло, удалил в реестре все показатели ссылающиеся на файл из указанного места, НО НЕ ИЗ папки систем32!!! Еще точно были вирусы распространяющиеся с помощью флешки, на работе на флешку антивирусник ругался. Сделал все как положено, антивирус др веб при сканировании удалил каких то 3 вируса, стоит авира она постоянно ругалась на вирусы, но видимо они все таки проскочили. выкладываю окно с вирусом, окно с алертами авиры и необходимые файлы.
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvcReg('ids0005c');
     QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys','');
     QuarantineFile('c:\program files\iz3d driver\win32\s3dcservice.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','application');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2008
    Сообщений
    10
    Вес репутации
    30
    Iz3d это драйвера для просмотра 3д видео, карантин закачал, надеюсь от вирусов не осталось и следа все таки.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    лог virusinfo_syscure повторите на всякий случай

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zverman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.05.2010, 16:13
    2. Ответов: 2
      Последнее сообщение: 08.04.2010, 18:00
    3. Ответов: 2
      Последнее сообщение: 25.03.2010, 21:00
    4. Информер смс с текстом 2109 на номер 3649
      От banda_xxx в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.12.2009, 22:54
    5. Ответов: 8
      Последнее сообщение: 28.11.2009, 05:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01257 seconds with 22 queries