-
Junior Member
- Вес репутации
- 62
Вирус просит отправить смс
На ПК появилась надпись о том, что доступ в интернет заблокирован и просьбой отправить СМС:
"Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы ufast download manager. Вам необходимо активировать вашу копию
чтобы получить регистрационный код отправьте смс с кодом 1722022 на номер 7122
в ответ вы получите сообщение с кодом активации".
Вирус также отключил диспетчер задач.
Пробовал завершить процесс propet~1.exe. Но комп почти сразу перезагрузился. Видимо есть какой-то вочдог.
Логи приложил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\admin\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\DOCUME~1\admin\APPLIC~1\UFASTD~1\PROPET~1.EXE');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58687).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Все сделал.
Симптомы пропали.
Спасибо.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\admin\APPLIC~1\UFASTD~1\PROPET~1.EXE
Перезагрузите компьютер и повторите лог HijackThis.
Рекомендуется удалить Bonjour, а также
установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
пофиксил.
SP3 обновлю.
Почему нужно удалить bonjor не понял. Что именно плохого он делает?
Спасибо.
-
Лог HijackThis нужен для контроля.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
пофиксил.
SP3 обновлю.
Что такое bonjor не знаю. Поизучаю, и если это не нужно, последую вашему совету.
Спасибо.
Кажется я удалил лог HijackThis, когда редактировал сообщение. Попробую сделать еще раз и прикрепить.
Лог прикрепил!
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\applic~1\ufastd~1\propetyufastma nager.exe - Trojan-Ransom.Win32.SMSer.qm ( DrWEB: Trojan.Winlock.412, NOD32: Win32/LockScreen.CX trojan )
-