-
Junior Member
- Вес репутации
- 53
вирус Download Master..после активации
Добрый вечер,уважаемые эксперты!
Столкнувшись с вирусом DM, требующий активацию по смс, почитал информацию на этом форуме и в какой-то из тем, обнаружил аналогичную ситуацию, в которой приводился шифр для деактивации вируса. Табличка с таймером действительно пропала, проверил все еще раз CureIT, которая удалила около 4500 dll файлов...но хочется узнать, действительно ли вируса больше нету. Посмотрите пожалуйста логи.Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Что такое Bonjour Service и как его удалить. http://virusinfo.info/showthread.php?t=27923
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Сделал, как вы написали.
Прикрепляю новые логи.
-
В логах чисто. Смените все пароли, особенно если вы работаете с банковскими системами.
-
-
Junior Member
- Вес репутации
- 53
Пароли сменить не успел к сожалению..как раз хотел спросить, возможно ли что из-за вируса в почту свою не могу зайти- но теперь все понятно...
Огромное спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.kxa ( BitDefender: Trojan.Generic.2963479, AVAST4: Win32:Malware-gen )
-