Показано с 1 по 5 из 5.

Internet Security требует смс на 4460 (заявка № 68650)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    6
    Вес репутации
    52

    Thumbs up Internet Security требует смс на 4460

    Подхватил заразу, требовала отправить K208715900 на 4460. Разблокировал, проверил AVPTool'ом. Нашлось несколько dll. Остались ли хвосты? Логи прилагаю.
    P.S. не выгрузил devicelock и Symantec Endpoint Protection (запрещено политиками домена)
    P.P.S. regedit не запускается, пишет что редактирование реестра запрещено администратором системы.
    Последний раз редактировалось accki; 25.01.2010 в 15:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Выполните скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса}
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); {IE - запретить автоматические запросы элементов управления ActiveX}
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); {IE - запретить загрузку неподписанных элементов ActiveX}
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); {IE - запретить загрузку подписанных элементов ActiveX без запроса}
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); {IE - запретить использование ActiveX, не помеченных как безопасные}
     ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
    end.
    В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    Установите все последние обновления системы Windows и используемых программ.

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    6
    Вес репутации
    52
    Скрипт выполнил, SP3 пока никак не получится поставить, админы домена не одобрили для всех это обновление. Для SP2 все обновления установлены.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Очень странная политика админов домена запрещать обновления системы, оставляя уязвимости, располагающие к свободному распространению червя Kido по сети.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от gjf Посмотреть сообщение
    Для SP2 все обновления установлены
    В принципе, этого тоже достаточно.

  • Уважаемый(ая) accki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 27.01.2010, 14:56
    2. Internet Security - sms на 4460
      От a5b в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 01:32
    3. Помогите - Internet Security 4460
      От Julia1412 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 12:15
    4. Internet Security sms 4460
      От kurga в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.01.2010, 20:31
    5. Internet Security вымогает sms на 4460
      От Ниид хелп в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2010, 07:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01067 seconds with 19 queries