Показано с 1 по 5 из 5.

Internet Security вымогает sms на 4460 (заявка № 66897)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2009
    Сообщений
    19
    Вес репутации
    28

    Exclamation Internet Security вымогает sms на 4460

    Система Win xp 3 sp.
    Подхватил троян/вирус "Internet Security " который при загрузке системы просит отправить смс с текстом к208514000 на номер 4460.
    Коды разблокировки не подходят.

    Выполнил по правилам :
    В нормальном режиме успел запустить avz
    правда любой браузер этот вирус запустить не даёт

    Вирус остался .Тоесть при любой попытке запустить браузер или антивирусное по
    начинает оживать и просить денег

    Помогите его вылечить от жадности ж_)
    P.S. AVZ - virusinfo_syscheck.zip в папке с avz не оказалось .

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
     QuarantineFile('c:\windows\help\nvcpsl.hlp:QRNluSM:$DATA','');
     DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
     DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
     DelBHO('{04849C74-016E-4a43-8AA5-1F01DE57F4A1}');
     DeleteService('glaide32');
     QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\tlvzxd.dll','');
     QuarantineFile('C:\WINDOWS\Help\nvcpsl.hlp:QRNluSM','');
     DeleteFile('C:\WINDOWS\Help\nvcpsl.hlp:QRNluSM');
     DeleteFile('C:\WINDOWS\TEMP\tlvzxd.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
     DeleteFile('c:\windows\help\nvcpsl.hlp:QRNluSM:$DATA');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Help\nvcpsl.hlp:QRNluSM', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66897

    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2009
    Сообщений
    19
    Вес репутации
    28
    Всё сделал .
    Вымогатель не проявляется .
    То что не работало стало работать ;_)
    Aviraй сделал полную проверку системы .
    Чисто .

    Спасибо в очередной раз .
    Иду изучать как Вас отблагодарить ;_)
    Последний раз редактировалось Ниид хелп; 13.01.2010 в 01:29.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ниид хелп, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Internet Security 4460 a512015000
      От enemy28 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2010, 22:25
    2. Internet Security - sms на 4460
      От a5b в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 01:32
    3. Internet Security требует смс на 4460
      От accki в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.01.2010, 16:27
    4. Помогите - Internet Security 4460
      От Julia1412 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 12:15
    5. Internet Security sms 4460
      От kurga в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.01.2010, 20:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01623 seconds with 20 queries