Помогите, поймал вирус, на рабочем столе вылезло темное окно с просьбой отправить смс на телефон 7122, за использование не лицензионного ПО uFast Dowload Manager. Целый день боримся не можем победить. Логи прилагаю.
Помогите, поймал вирус, на рабочем столе вылезло темное окно с просьбой отправить смс на телефон 7122, за использование не лицензионного ПО uFast Dowload Manager. Целый день боримся не можем победить. Логи прилагаю.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('E:\autorun.inf',''); QuarantineFile('c:\documents and settings\Администратор\zoazo.exe',''); end.
карантин выслал
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\zoazo.exe'); QuarantineFile('c:\documents and settings\Администратор\zoazo.exe',''); TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe'); QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe',''); DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe'); DeleteFile('c:\documents and settings\Администратор\zoazo.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо большое! вирус пропал, карантин выслал
Сделайте новые логи
новые логи
Чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\zoazo.exe - Worm.Win32.VBNA.isu ( DrWEB: Trojan.Siggen.4099, BitDefender: Trojan.VB.Chinky.C, NOD32: Win32/AutoRun.VB.GA worm, AVAST4: Win32:VB-NIK [Wrm] )
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propetyufastmanager.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\config\system~1\applic~1\ufast d~1\propet~1.exe - Trojan-Ransom.Win32.SMSer.rb ( DrWEB: Trojan.Winlock.425, NOD32: Win32/LockScreen.CY trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Рустик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.