-
Junior Member
- Вес репутации
- 52
Очередной смс-вымогатель Internet Security
Здравствуйте.
Словил троян, требующий отправить смс для активации Internet Security. Симптомы типичные - не запускаются приложения, не открывается реестр. Проверял с Live CD CureIT - вирус вроде не был найден. После чего позвонил в службу поддержки, которая предоставляла номер, на который требовалось отправить смс и получил код активации, банер исчез, система кое-как ожила. Приложения работают, но, к примеру, Regedit по-прежнему не открывается - выдаёт ошибку "Приложению не удалось запуститься, поскольку ulib.dll не был найден. Повторная установка приоржения может исправить эту проблему".
Пробовал установить AVPTool - выдал ошибку при установке. Проверился утилитой AVZ, вроде что-то нашлось. Высылаю логи.
Последний раз редактировалось Asmond; 26.01.2010 в 15:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\{7C6999B2-1A35-4F2C-8DB7-3CB46B640CC9}\Consumer.exe_7C6999B21A354F2C8DB73CB46B640CC9.exe','');
DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
SetServiceStart('WMI-Client', 4);
DeleteService('WMI-Client');
DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL');
executeRepair(11);
executeRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи заново.
Прислать карантин по ПРавилам.
по окончанию лечения установить обновления безопасности.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Файлы из карантина отправил. Вот новые логи:
-
В карантине файлы чистые.
Выполнить:
Код:
begin
BC_DeleteSvc('WMI-Client');
BC_DeleteSvc('StarWindServiceAE');
BC_Activate;
RebootWindows(true);
end.
Прислать лог Хиджака и после станд скрипта №2
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил.
Текущие логи:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Отлично. Спасибо за помощь.
-
Platform: Windows XP SP2 (WinNT 5.01.2600) - немножко горести в Ващу радость.
Обновить систему надо и срочно. М.б. потребуется активация.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-