-
Junior Member
- Вес репутации
- 53
Get accselerator смс на номер 9099
Был вот такой вот красивый наборчик вирусов
seres.exe
ikowin32.exe
svcst.exe
restorer64_a
ПО удалял все как смог, пропал инет.
ПОтом откуда не возьмись появилась табличка: Интернет заблокирован в связи с не лицензионным использованием Get accselerator отправьте смс для бла бла ..
Как то через AVZ я вчера ее убил. Инет восстановился. Но сегодня утром опять появилась тоже самое. Удалив какие то dll и еще что то через AVZ я опять убил табличку.
Проработав до вечера решил проверить комп на перезагрузке, грузанул и снова табличка))))))))))) ....
И ничего не могу сделать ..))вообщемЖАРА!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\NETPRO~1\PAGEPR~1\PAGEPR~1.EXE','');
QuarantineFile('C:\WINDOWS\dmgr134.sys','');
QuarantineFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll','');
DeleteFile('C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll');
DeleteFile('C:\WINDOWS\dmgr134.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
логи
повторяю логи
Сообщение пропало инет есть
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.gc ( DrWEB: Trojan.Winlock.366 )
- c:\windows\system32\{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3cb}.dll - Trojan-Ransom.Win32.Agent.gc ( DrWEB: Trojan.Winlock.366, BitDefender: Gen:Trojan.Heur.Hype.cy4@aSUBebjk, NOD32: Win32/LockScreen.CF trojan, AVAST4: Win32:Malware-gen )
-