-
Junior Member
- Вес репутации
- 57
Вирус просит СМС на номер 3649 с текстом 212114
Все как и у всех, выскакивает окно с просьбой отправить смс.
Комп загрузил в безопасном режиме, нашел лишний процесс в автозагрузке ctfmon.exe запускающийся из папки С:\windows\ctfmon.exe
простым отключением в автозагрузке не помогло, удалил в реестре все показатели ссылающиеся на файл из указанного места, НО НЕ ИЗ папки систем32!!! Еще точно были вирусы распространяющиеся с помощью флешки, на работе на флешку антивирусник ругался. Сделал все как положено, антивирус др веб при сканировании удалил каких то 3 вируса, стоит авира она постоянно ругалась на вирусы, но видимо они все таки проскочили. выкладываю окно с вирусом, окно с алертами авиры и необходимые файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvcReg('ids0005c');
QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys','');
QuarantineFile('c:\program files\iz3d driver\win32\s3dcservice.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','application');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 57
Iz3d это драйвера для просмотра 3д видео, карантин закачал, надеюсь от вирусов не осталось и следа все таки.
-
лог virusinfo_syscure повторите на всякий случай
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-