Заскочила дрянь ПО Toget Access
просит послать сообщение с текстом 532014758 на номер 1350
Стоит DRWeb, ничего не находит. Проверил AVPTool'ом, удалил пару троянов, а эта дрянь осталась.
Заскочила дрянь ПО Toget Access
просит послать сообщение с текстом 532014758 на номер 1350
Стоит DRWeb, ничего не находит. Проверил AVPTool'ом, удалил пару троянов, а эта дрянь осталась.
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
3. Сделайте новые логи
После перезагрузки дрянь исчезла, но файл не создался.
Сделал новые логи.
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Карантин отправил
Сделайте новые логи.
сделал
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\System32\Drivers\Msfs.SYS',''); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполняю скрипт, но в карантине ничего не появляется, хотя проверил файл этот есть
Как с этим бороться?
Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bop ( DrWEB: Trojan.Botnetlog.124, BitDefender: Backdoor.Generic.244196, AVAST4: Win32:Small-NED [Trj] )
Уважаемый(ая) simple, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.