-
Junior Member
- Вес репутации
- 52
Вирус "отправьте СМС" Internet Security
Уважаемые господа,
Требуется ваша помощь. Заразил свой ПК вирусом "отправьте смс" для регистрации "Internet Security". Прочитал имеющиеся у вас темы. Проверил ПК с CD c LiveCD от Dr.Web (давность прожига ок.1 месяца) - безрезультатно. Подобрал регистрационный код с помощью eKavGenerator. Согласно ваших правил запустил свежий CureIt и затем AVPTool - безрезультатно. После чего сделал необходимые логи (см.приложение).
Прошу ваших рекомендаций по лечению.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\system32\userini.exe','');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Перезагрузите компьютер и повторите лог HijackThis.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Профиксил. В приложении лог.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.ai ( AVAST4: Win32:FakeAlert-GG [Trj] )
- c:\windows\system32\userini.exe - Packed.Win32.Krap.ai ( AVAST4: Win32:FakeAlert-GG [Trj] )
-