-
Junior Member
- Вес репутации
- 53
вирус, который блокирует ПК
все как обычно: вылезает окно, которое хочет денег за смс, диспечер задач отключен.
с помощью KVZ я убил соответствующий процесс, теперь все файлы заблокированы))
имя процесса не помню.
вот логи KVZ (вторая утилита не загружалась)
лог загрузить не получается, браузер пишет, что ошибки на странице
просит отправить смс на номер 9691 с текстом 591819275
Последний раз редактировалось Ishayahu; 20.11.2009 в 10:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
все осталось так же. новый лог прилагается. отчет прислал
при перезагрузке окно опять вылезло и файлы разблокированы
вирус был скачан под видом инсталятора Adobe Flash Player с IP <censored>
по следующей ссылке
<censored>/install_flash_player.exe
Последний раз редактировалось pig; 21.11.2009 в 18:25.
Причина: умертвил и спрятал ссылку
-
Ссылка убрана в "Обсуждение источников Malware"
-
-
Junior Member
- Вес репутации
- 53
вроде проблема решена
похоже что др. Веб убил вирус
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-