Компьютер был заражен. В результате появился баннер (экран) с предложением послать СМС на номер 5155 текст 592100000. От баннера удалось избавиться. Проверьте, пожалуйста систему, вот логи.
Последствия информера
Компьютер был заражен. В результате появился баннер (экран) с предложением послать СМС на номер 5155 текст 592100000. От баннера удалось избавиться. Проверьте, пожалуйста систему, вот логи.
Последний раз редактировалось StepIn; 02.03.2010 в 16:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431'); DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521'); QuarantineFile('C:\MAD\TRACK\mad.exe',''); QuarantineFile('C:\SETUP\DATA\June.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll'); DeleteFile('C:\WINDOWS\system32\urbemj.dll'); DeleteFile('C:\SETUP\DATA\June.exe'); DeleteFile('C:\MAD\TRACK\mad.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65198Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
C новым годом!
Компьютер был некоторое время недоступен.
Скрипт выполнил. Карантин пуст.
Вот новые логи. Спасибо!
Последний раз редактировалось StepIn; 02.03.2010 в 16:37.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог Gmer.
Последний раз редактировалось StepIn; 02.03.2010 в 16:37.
Выполните в Gmer:
Сделайте повторный лог.Код:gmer.exe -del service ffgmwn gmer.exe -del service ufptwcpg gmer.exe -del file "C:\WINDOWS\system32\urbemj.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ffgmwn" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ufptwcpg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ffgmwn" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ufptwcpg" gmer.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт выполнил. Вот новый лог.
Последний раз редактировалось StepIn; 02.03.2010 в 16:36.
Чисто.Что с проблемой ?
Установите IE8
А новые логи AVZ делать не надо?
Нет
Всем спасибо! Сейчас все работает. IE8 установил.
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
