После загрузки Windows вылазиет порнобаннер почти на весь экран с просьбой отправить sms на указанный номер, разблокировщик drweb не помог пишет неверный код, логи прилагаются.
После загрузки Windows вылазиет порнобаннер почти на весь экран с просьбой отправить sms на указанный номер, разблокировщик drweb не помог пишет неверный код, логи прилагаются.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\syschk32.exe',''); QuarantineFile('C:\Documents and Settings\илья\Application Data\aG_TFJZ3DzffRNGPIx.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.exe',''); QuarantineFile('C:\WINDOWS\system32\EL32.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.exe'); DeleteFile('C:\Documents and Settings\илья\Application Data\aG_TFJZ3DzffRNGPIx.dll'); DeleteFile('C:\WINDOWS\system32\syschk32.exe'); DeleteFile('C:\WINDOWS\Tasks\SystemCheck.job'); DelBHO('{82BCD667-6AA2-BEAA-710D-E7291B3A9648}'); DelBHO('{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61479).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
скрипт выполнил, баннер исчез(СПАСИБО) логи прилагаю
Я просил карантин прислать.
I am not young enough to know everything...
Результат загрузки
Файл сохранён как 091127_161947_virus_4b0fd1f3aaa77.zip
Размер файла 417930
MD5 ffe718fa220eb6c3c16157d2348a1955
Файл закачан, спасибо!
Минутку...
Добавлено через 2 минуты
Выполните скрипт:
Больше ничего плохого.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\EL32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Bratez; 27.11.2009 в 16:26. Причина: Добавлено
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\el32.dll - Trojan-Ransom.Win32.Agent.hi
- c:\windows\system32\syschk32.exe - Trojan-Ransom.Win32.Agent.hi
Уважаемый(ая) Saratov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.