-
Junior Member
- Вес репутации
- 55
Вирус вымогает деньги!
Здраствуйте! Вчера после очередной вылазки в интернет подхватил дрянь, которая выводит сообщение на пол-экрана примерно следующего содержания:
"Вы нарушили лицензионное соглашение программы GetAccelerator. Доступ в интернет будет заблокирован через 10 мин. Для снятия блокировки отправьте смс(...). Попытка обмануть систему защиты может повредить компьютер."
Следует отметить, что я пользуюсь лицензионным Kaspersky Internet Security. Проверки в безопасном режиме ничего не дали(сообщение, кстати, показывается и в безопасном режиме и никак не убирается), и Касперским, и Gmer, и AVZ. Доступ в инет теперь отсутствует. Кстати, у меня ещё одна тема открыта, она по этому же компьютеру, но тогда ещё не было этой проблемы, поэтому открыл новую тему. Экстренная просьба помочь, пишу со стороннего компьютера. Вот логи:
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM2B9.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qwybzwie.SYS','');
QuarantineFile('C:\Documents and Settings\alex\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('c:\windows\stophid.exe','');
DeleteFile('C:\Documents and Settings\alex\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM2B9.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 55
Скрипт выполнил, вот карантин. К слову, от проблемы не избавился.
-
-
-
Сначала это
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Вот логи, карантин уже отправил:
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\qwybzwie.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Карантин отправлен, логи вот. Кстати, сообщение исчезло, и инет работает. Спасибо!
Последний раз редактировалось Irion; 14.11.2010 в 23:07.
-
Похоже победили-таки
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\alex\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.edb ( DrWEB: Trojan.DownLoad1.4576, AVAST4: Win32:Small-NDA [Trj] )
- c:\windows\system32\drivers\qwybzwie.sys - Trojan-Ransom.Win32.Agent.ha ( DrWEB: Trojan.DownLoad1.11635, BitDefender: Trojan.Generic.2737881, AVAST4: Win32:Malware-gen )
- c:\windows\temp\~tm2b9.tmp - Trojan-Proxy.Win32.Small.ael
-