Пожалуйста, помогите избавиться от смс-вымогателя
(самому написать скрипт не удаётся)
DrWeb, WXP
Логи прилагаются
С Уважением,
Александр
[email protected]
Пожалуйста, помогите избавиться от смс-вымогателя
(самому написать скрипт не удаётся)
DrWeb, WXP
Логи прилагаются
С Уважением,
Александр
[email protected]
Отключите восстановление системы
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\ekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Спасибо большое за оперативную помощь!
К сожалению, прислать карантин и диагностику (лог) не представляется возможным - всё делал по телефону с сотрудником офиса. Он не сумел всё это сформировать, а консультировать времени не было.
Налицо РЕЗУЛЬТАТ. ВСЁ РАБОТАЕТ как надо.
В другом офисе по аналогии в решении такой же проблемы сам сгенерил скрипт для AVZ (там, действительно несложно это сделать) - отдельное спасибо вам за дружелюбный простой интерфейс! Также всё получилось!
С Уважением,
Александр Ч.
Добавлено через 13 минут
Пожалуйста, отнеситесь внимательно к следующему сообщению.
Это, возможно, касается всех пострадавших от сообщения-вымогателя денег.
Если данное сообщение "просит" направить СМС на быстрый номер 1350 - это номер сотового оператора Билайн.
Организация, скрывающаяся за этим номером "Инкор-Медиа". За свои "услуги" она просит 300 рублей (списываются с вашего счёта после посылки СМС). Телефон: 8-(495)-789-85-38. После убедительных аргументов (никаких Get Accelerator я не покупал и не собирался. Это навязанная услуга. А данное предложение "послать код на быстрый номер взамен на включение интернета и 300 руб можно рассматривать как вымогательство и потерю кучи времени и сил на поиски полиморфных вирусов. При этом производственный процесс остановлен. В дальнейшем такие деяния могут быть рассмотрены в прокуратуре) выдают БЕСПЛАТНО код.
Информация получена по оперативным каналам и проверена.
Просьба. Кто выкроит время и напишет заявление в соотв. органы - спасёт кучу людей от необоснованных денежных и временнЫх трат.
Может быть, тогда будут приняты соотв. законодательные инициативы, касающиеся подобных "деловых" предложений, от которых так трудно отказаться...
Последний раз редактировалось Alexander Ch; 01.12.2009 в 20:43. Причина: Добавлено
Уважаемый(ая) Alexander Ch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.