-
Junior Member
- Вес репутации
- 53
Отправка SMS на номер 9691
Здравствуйте!
Dr.WEB LIve CD прибил пару троянов. (В безопасном режиме тоже грузился баннер об отправке СМС).
С помощью генератора ключей, с сайта Dr.WEB, удалось отключить это окошко, при нормальной загрузке Windows.
Отключил в надстройках IE небольшой порнобаннер, в правом нижнем углу.
Префиксы меняются: 590927734, 590907977.
Естественно, остатки этой гадости остались в системе... F1
Логи в аттаче.
С Уважением,
Andrew_
Последний раз редактировалось Andrew_; 29.12.2009 в 01:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1FA052CF-9A76-71AA-F743-B6FEBAF510CF}');
DelBHO('{1AEEC7F3-158D-48FD-0255-AD8930F86E1F}');
QuarantineFile('c:\program files\google\googletoolbar1.dll','');
QuarantineFile('C:\SysFiles\a_DTZgDazWu.dll','');
QuarantineFile('C:\SysFiles\aes9aZJ0k6_ZmaEa0u.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Admin\Cookies\userlib.dll');
DeleteFile('C:\SysFiles\aes9aZJ0k6_ZmaEa0u.dll');
DeleteFile('C:\SysFiles\a_DTZgDazWu.dll');
DeleteFileMask('C:\SysFiles', '*.*', true);
DeleteDirectory('C:\SysFiles');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Пациент скончался (БП сдох, утащив за собой материнскую).
Закройте тему.
Спасибо за помощь.
С Уважением,
Andrew_