Показано с 1 по 8 из 8.

розовый банер, требует отправить смс на номер 9800 (заявка № 67398)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    10
    Вес репутации
    52

    Thumbs up розовый банер, требует отправить смс на номер 9800

    Здравствуйте. Подцепила троян. Розовый банер выскакивает через минуту после включения компьютера. Сделала все по инструкции. Проверьте пожалуйста.
    Логи прилагаются.
    Последний раз редактировалось Зайцев Олег; 15.01.2010 в 21:31. Причина: Карантин в теме !! (удален)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    10
    Вес репутации
    52
    Пожалуйста помогите. Очень надо!

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('K:\xo8wr9.exe','');
     QuarantineFile('C:\autorun.exe','');
     DeleteFile('C:\autorun.wsh');
     DeleteFile('C:\autorun.exe');
     DeleteFile('K:\autorun.inf');
     DeleteFile('K:\xo8wr9.exe');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67398

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    10
    Вес репутации
    52
    Сделано

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах не увидела. Что с проблемой?
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    10
    Вес репутации
    52
    Вроде все нормально. Не тормозит ничего. Никакая хрень не выскакивает )
    Спасибо за помощь )
    Кстати. Скачанные программы можно удалять или нестоит? Они смогут засечь если очередной троян появится?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от Аляна Посмотреть сообщение
    Скачанные программы можно удалять или нестоит? Они смогут засечь если очередной троян появится?
    AVZ можно обновить, поэтому удалять не стоит. Вдруг опять проблемы возникнут.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2010
    Сообщений
    10
    Вес репутации
    52
    Огромное спасибо за помощь ))

  • Уважаемый(ая) Аляна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Розовый флэшь банер на номер 5151 с текстом 13813318 (заявка №21927)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.06.2010, 03:00
    2. Помогите СМС банер на номер 9800
      От johnnygreen в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 04.06.2010, 12:33
    3. Ответов: 1
      Последнее сообщение: 27.03.2010, 21:00
    4. Банер на рабочем столе отправка смс 7331692+10 на номер 9800 (заявка №2159)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 11.02.2010, 03:00
    5. Ответов: 5
      Последнее сообщение: 07.01.2010, 23:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01338 seconds with 19 queries