СМС вирус
Добрый вечер. Появилось незакрываемое окошко с требованием отправить смс на короткий номер. Процессы были убиты через тасклист (с древовичным удалением). Но сейчас интернет перестал работать (пишет подключение ограничено). Помогите пожалуйста.
Вложение 199579
Вложение 199580
Вложение 199581
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\vz1b5995\Cookies\userlib.dll',''); QuarantineFile('C:\DOCUME~1\vz1b5995\LOCALS~1\Temp\kuiE6.tmp',''); DeleteFile('C:\DOCUME~1\vz1b5995\LOCALS~1\Temp\kuiE6.tmp'); DeleteFile('C:\Documents and Settings\vz1b5995\Cookies\userlib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Внимание: перед выполнением рекомендаций snifer67 выполните написанное ниже
Пофиксите в HiJack
Код:F2 - REG:system.ini: UserInit=C:\DOCUME~1\vz1b5995\LOCALS~1\Temp\kuiE6.tmp,CatUInit
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После выполнения скрипта в карантин ничего не попало... На этом же компе в другом профиле увидел в папке Cookies файлы userlib.dll, userlib.dbb, их прислал карантином. А так инет заработал, kuiE6.tmp и userlib файлов больше нет, в хайджеке в F2 kuiE6.tmp нету. Спасибо!
Контрольные логи сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вложение 199822
Вложение 199823
Вложение 199824
перепроверил.
Кстати перестал работать TaskManager, пишет Task Manager has been disabled by administrator. Вот не знаю, с вирусом жто связано или нет.
ps уже включил через реестр
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
