Поймал Internet Security. Просит отправить смс с текстом K204214200 на номер 4460. Код подобрал, баннер исчез.
Поймал Internet Security. Просит отправить смс с текстом K204214200 на номер 4460. Код подобрал, баннер исчез.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - D:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing) O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\dllcache\prnport.vbs:GhtTEvFfwyeAP9SSwu7l:$DATA',''); QuarantineFile('D:\WINDOWS\inf\tape.inf:GhtTEvFfwyeAP9SSwu7l:$DATA',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); QuarantineFile('D:\WINDOWS\system32\sdra64.exe',''); DeleteFile('D:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFile('D:\WINDOWS\inf\tape.inf:GhtTEvFfwyeAP9SSwu7l:$DATA'); DeleteFile('D:\WINDOWS\system32\dllcache\prnport.vbs:GhtTEvFfwyeAP9SSwu7l:$DATA'); BC_ImportALL; ExecuteSysClean; DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67562).
Сделайте новые логи.
I am not young enough to know everything...
Карантин отправил.
Заразы больше не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\inf\tape.inf:ghttevffwyeap9sswu7l:$data - Trojan-Downloader.Win32.Piker.bto
- d:\windows\system32\dllcache\prnport.vbs:ghttevffw yeap9sswu7l:$data - Trojan-Downloader.Win32.Piker.bto
Уважаемый(ая) SweetMeat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.