Показано с 1 по 11 из 11.

WinLock с просьбой отправить смс на номер 1350 (заявка № 65306)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    6
    Вес репутации
    53

    Thumbs up WinLock с просьбой отправить смс на номер 1350

    Появлялось окошко и не было доступа в Интернет. Попробовал перевести время на год назад. Окно исчезло, доступ появился, но частично: пинг на сайты идёт, в броузере страницы открываются через раз, а некоторые и вовсе не открываются. Касперский находит вирус в System Memory, но вылечить его не может.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     QuarantineFile('c:\windows\sdman.exe','');
     QuarantineFile('c:\windows\system32\cfgsrvc.exe','');
     BC_ImportAll;
    ExecuteSysClean;
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Обновите базы AVZ!!!
    - Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    6
    Вес репутации
    53
    Новые логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Я Вас просил обновить базы. Почему это не было сделано?

  6. #5
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    6
    Вес репутации
    53
    Странно... Вроде обновление прошло удачно... Сейчас ещё раз попробую.

    Добавлено через 9 минут

    Попробовал обновить повторно. Делал так: Файл - Обновить базу. Источник оставил по умолчанию.
    Нажал Пуск. По завершению вышло сообщение "Автоматическое обновление успешно завершено. Обновление базы не требуется".
    Может, я не так что-то делаю?
    Последний раз редактировалось Rafus; 28.12.2009 в 16:06. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от gjf Посмотреть сообщение
    Я Вас просил обновить базы. Почему это не было сделано?
    Год неверный на компьютере ввел AVZ в заблуждение

    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

    3. Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    6
    Вес репутации
    53
    Да, совсем забыл, что время не вернул на текущую дату. Потому что иначе сообщение с отправкой смс появляется вновь).

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Файл C:\WINDOWS\System32\Drivers\parport.sys
    замените на чистый из дистрибутива Windows.
    http://virusinfo.info/showthread.php?t=51654

  10. #9
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    6
    Вес репутации
    53
    Заменил.

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    6
    Вес репутации
    53
    Благодарю за помощь

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Rafus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. выскакивает окно с просьбой отправить смс на номер (заявка №1010)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 18:01
    2. Ответов: 4
      Последнее сообщение: 26.01.2010, 17:56
    3. Баннер с просьбой отправить смс на номер
      От G_a_l_i_n_a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.01.2010, 09:39
    4. Ответов: 1
      Последнее сообщение: 22.12.2009, 14:58
    5. Digital access отправить смс на номер 1350
      От Halex77 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.12.2009, 17:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01289 seconds with 19 queries