Здравствуйте!
У моего братишки такая проблема:периодически появляется окно с просьбой оплатить использование порно-сайта(отправить смс на номер 9691).А еще у него снизилась скорость работы компьютера.
Высылаю логи
Появилось окно с просьбой оплаты
Здравствуйте!
У моего братишки такая проблема:периодически появляется окно с просьбой оплатить использование порно-сайта(отправить смс на номер 9691).А еще у него снизилась скорость работы компьютера.
Высылаю логи
Последний раз редактировалось PavelA; 04.11.2009 в 12:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Обновите базы AVZ!!!
2. Пофиксите в HJT:
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\scvvhsot.exe'); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('C:\WINDOWS\system32\MRS.exe',''); QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); QuarantineFile('C:\Documents and Settings\123\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\123\Cookies\userlib.dll'); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Скрипты выполнила
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Файл quarantine.zip из папки AVZ пришлите, используя ссылку прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Добавлено через 16 минут
Карантин получен.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\docume~1\123\locals~1\temp\{e8b9c506-5f47-4e50-8f61-4dff8c5e9f29}\mrs.exe'); TerminateProcessByName('c:\docume~1\123\locals~1\temp\{9a2c7077-5afc-41e1-bca8-f17ee02ea26b}\mrs.exe'); DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\{9A2C7077-5AFC-41E1-BCA8-F17EE02EA26B}\MRS.exe'); DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\{E8B9C506-5F47-4E50-8F61-4DFF8C5E9F29}\MRS.exe'); DeleteFileMask('%Tmp%','*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вы так и не пофиксили:
Сделайте новые логиКод:F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
Последний раз редактировалось Никита Соловьев; 03.11.2009 в 20:20. Причина: Добавлено
Всё,строку пофиксила.
Вот новые логи.
Что с проблемой?
Всё отличноОкошка с просьбой оплаты больше нет
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Альфиюша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
