-
Junior Member
- Вес репутации
- 52
Вымогатель СМС
Здравствуйте!
Поймал баннер-вымогатель СМС. Блокирует рабочий стол. При выключении компьютера может пропасть, потом при включении появляется.Чистил лицензионным Авастом-показывает, что вирусов нет. А он есть, и похоже, что Аваст не обновляется. Вот данные AVZ.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочтите правила внимательно и предоставьте нужные логи AVZ, а не отсебятину
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Исправление файлов
Исправил, по правилам, теперь файлы выглядят так см. вложения. Пытался убить последовательно - все равно баннер есть
Последний раз редактировалось pig; 04.01.2010 в 22:45.
Причина: карантин в теме - моветон
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui1EF.tmp
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui1EF.tmp','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui1EF.tmp');
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\Program Files\MyWebSearch\bar\6.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\6.bin\MWSBAR.DLL');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Баннер исчез, я отправил карантин после лечения, сейчас есть просто маленькое окно, которое сопровождается звуком системы и надпись путь С..... не найден.Нажимаю ОК- окно пропадает и комп загружает рабочий стол. Внизу появляется RUNDll, нажимаю закрыть-пропадает и дальше без проблем
-
:
Сообщение от
thyrex
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 52
Новые логи после процедуры
Вот как теперь выглядят логи
Последний раз редактировалось VitoVitale; 05.01.2010 в 01:44.
-
Сообщение от
VitoVitale
Вот как теперь выглядят логи
Даже в сообщении №3 они выглядели несколько иначе. Научитесь читать внимательно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
В номере 3 они были до, а последние после профилактики. Разве они должны быть одинаковыми или я сделал что-то не так? И что теперь может быть и что нужно сделать?
-
Цитата из правил
вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ -
virusinfo_syscure.zip, AVZ -
virusinfo_syscheck.zip, HJT -
hijackthis.log) - всего должно быть
3 лога.
В третьем сообщении были хотя бы 2 из 3
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
У меня после получился такой файл, он был один.Я его отправил. Он не делится , сейчас попробую прогнать еще раз
Последний раз редактировалось pig; 05.01.2010 в 22:23.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 52
-
В правилах написано, какие файлы надо прикреплять. Если их у вас нет, то так и напишите.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.b ( NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-F [Trj] )
- c:\docume~1\9335~1\locals~1\temp\kui1ef.tmp - Trojan-Ransom.Win32.PogBlock.qn ( DrWEB: Trojan.Winlock.591, NOD32: Win32/LockScreen.FL trojan )
-