-
Junior Member
- Вес репутации
- 56
Eщё Download Master
Вчера вечером вылезло окно с таймером и текстом "отправить смс К706013200 на 4460" при входе пользователем без администраторских прав. Удалось сменить пользователя на администратора. AutoRuns показал автостарт у БОЛЬНОГО файла с:\Documents and Settings\БОЛЬНОЙ\Local Settings\Temp\y.bat. Выключил. Перегрузился в безопасный режим. DrWeb не нашел заразы. После перезагрузки у БОЛЬНОГО окна нет. Логи прилагаю. Посмотрите плиз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Да, в безопасном режиме пробовал посмотреть на файл у.bat.
Длина 62 байта, атрибуты скрытый, систкмный. Но при попытке просмотра фала - "Доступ запрещен". У администратора есть все права на этот файл, но не открывает.
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите п.2 Диагностики.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил.
Лог по пункту 2 прилагаю.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56