-
Junior Member
- Вес репутации
- 53
Красный порнобанер для доступа на сайт
Где то раз в 3-5 минут проявляется красный порно банер с текстом:
Вы установили наш банер для получения доступа на наш сайт. Срок действия рекламного банера 30 дней. Если решили прекратить его дейсвтие — отправьте 1 смс. В ответ получите код для удаления.
Предлагается отправить смс на номер 9800 с текстом 733177
Можно нажать кнопочку закрыть и через 30 секунд он закрывается, но спустя 3-5 минут снова появляется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\WINDOWS\system32\EL32.dll','');
DeleteFile('C:\WINDOWS\system32\EL32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
DeleteFile('C:\WINDOWS\tasks\System Check.job');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
ну пока больше ничего не появлялось. Скрип щас выполню
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\el32.dll - Trojan-Clicker.Win32.Agent.jgq ( DrWEB: Trojan.Blackmailer.1518 )
- c:\windows\system32\syschk32.exe - Trojan.Win32.Inject.alcg ( DrWEB: Trojan.Blackmailer.1519 )
-