-
Junior Member
- Вес репутации
- 53
SMS вымогатель в окне браузера
Здравствуйте! У меня такая проблема, появился SMS вымогатель в Internet Explorer в нижнем правом углу браузера.
Какой-то информер, пишут что он удалится через 30 дней, а чтобы удалить его нужно отправить SMS с текстом 2176 на номер 3649.
Товарищ взял и отправил СМС, снялось 300р. А табличка так и осталась.
Пожалуйста помогите!
Последний раз редактировалось karbit3; 07.06.2010 в 22:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\APPLIC~1\UFASTD~1\PROPET~1.EXE
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
DelBHO('{2380E8D2-E88B-FF52-2084-46ABB66A39E4}');
QuarantineFile('C:\SysFiles\acyx2IDZT3GhO.dll','');
DeleteFile('C:\SysFiles\acyx2IDZT3GhO.dll');
DeleteFileMask('C:\SysFiles','*.*',true);
DeleteDirectory('C:\SysFiles');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Операцию провел, вирус исчез. Отправляю файлы из карантина.
Спасибо большое!
-
Сообщение от
Venus Doom
Сделайте новые логи
Сделайте только virusinfo_syscheck.zip
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\sysfiles\acyx2idzt3gho.dll - Trojan-Ransom.Win32.Hexzone.alt ( DrWEB: Trojan.BrowseBan.169, BitDefender: Trojan.Generic.2890054 )
-