-
Junior Member
- Вес репутации
- 53
Баннер с просьбой отправить смс на номер
Здравствуйте! Очень прошу Вас помочь. Вчера вылезло окошко порнобаннера с просьбой отправить смс на номер. Я восстановила состояние компьютера до предыдущего дня. Баннер исчез. Я в безопасном режиме проверила CureIt всю систему. Проверьте, пожалуйста, мою систему. Заранее благодарна.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('C:\DOCUME~1\VALENT~1.VAL\LOCALS~1\Temp\bpvkzh.exe','');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39738}');
DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39737}');
DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}');
DelBHO('{2B29CB8C-ECF8-5BFB-D529-6C36212D95FB}');
QuarantineFile('C:\SysFiles\aNhgq_G_al7k35iH_.dll','');
QuarantineFile('C:\WINDOWS\RavMonE.exe','');
DeleteFile('C:\WINDOWS\RavMonE.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavAV');
DeleteFile('C:\SysFiles\aNhgq_G_al7k35iH_.dll');
DeleteFile('C:\DOCUME~1\VALENT~1.VAL\LOCALS~1\Temp\bpvkzh.exe');
DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66889
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Ничего зловредного в логах не увидела. Есть какие-нибудь проблемы?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\valent~1.val\locals~1\temp\bpvkzh.exe - Trojan-Ransom.Win32.PinkBlocker.es ( AVAST4: Win32:Ransom-H [Trj] )
-