-
Junior Member
- Вес репутации
- 61
СМС вымогатель Internet Security
Всем доброго вечера!
Я стал очередной жертвой этого СМС вымогателя. Найденные в Интернет коды и генераторы не помогли. Спас звонок в тех. поддержку А1 Агрегатор по телефону (495) 363-14-27 (доб. 555), где мне в ответ на текст СМС, который требуется отправить, дали активационный код. Баннер убрался, ни оставив вроде бы ни следа, но прошу уважаемых Хелперов всё-таки просмотреть мои логи.
Если честно, я в шоке оттого, что никакими до этого используемыми методами не удаётся спасти систему. Сканирование AVPTool и CureIt из-под LiveCD ничего не даёт (после того, как вручную подчищены Tempовские директории и удалены подозрительные файлы с кривыми именами свежих дат в системных папках), в реестре в ключах автозапуска ничего подозрительного нет, всё своё и т.п.) Который раз пытаюсь поборость заразу своими силами и никак не удаётся. Что же дальше будет - о-ё-ёй! 
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('nldk.yxo','');
DeleteFile('nldk.yxo');
QuarantineFile('C:\WINDOWS\system32\bthprops.cpl:SxHVB+H:$DATA','');
DeleteFile('C:\WINDOWS\system32\bthprops.cpl:SxHVB+H:$DATA');
DeleteFile('E:\autorun.inf');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 61
Карантин загрузил:
"Файл сохранён как100124_023102_virus_4b5b86b6d6b48.zipРазмер файла120401MD52a77cdf8640bc5717ad7dafa09c52b92"
Новый лог прикрепил.
Прошу прощения за задержку с ответом, ждал пока закончится сканирование CureIt (длилось сутки!).
-
Не видно ничего подозрительного.
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bthprops.cpl:sxhvb+h:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Malware-gen )
-
