-
Junior Member
- Вес репутации
- 52
Trojan.Winlock.97? "отправьте смс на номер 8353"
Сидел в интернете, компьютер выключился, после загрузки появилось окно с предложением отправить смс с текстом 7488015 на номер 8353 (скрин в приложении, сделан позже, с наиболее похожего окна на сайте ДРВеба).
Нашел код на сайте ДРВеб, ввел его, подошел код от Trojan.Winlock.97
Комп загрузился, но вирус все еще в системе - 2 несистемных раздела на жестком диске теперь почему-то определяются как "съемный диск" и на обоих есть файлы md.exe и autorun.inf
Также не открывается диспетчер задач - пишет что "отключен администратором", хотя права админа.
Помогите, пожалуйста!
Вложение 212686
Вложение 212687
Вложение 212688
Вложение 212689
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\System32\netprotocol.dll','');
QuarantineFile('E:\md.exe','');
QuarantineFile('C:\WINDOWS.0\system32\user32.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\md.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS.0\system32\user32.exe');
DeleteFile('E:\md.exe');
DeleteFile('C:\WINDOWS.0\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
executeRepair(11);
executeRepair(17);
executeRepair(6);
BC_Activate;
RebootWindows(true);
end.
повторить логи заново.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
логи
свежие логи, карантин выслал (правда, архив без пароля, не сразу прочитал)
-
профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Все удалил, спасибо, проблем нет!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\windows.0\system32\netprotocol.dll - Backdoor.Win32.Buterat.ei ( DrWEB: Trojan.Packed.19647, BitDefender: Backdoor.Generic.267700, AVAST4: Win32:Malware-gen )
- c:\windows.0\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.bt ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hq0@ai9FRTdc, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\md.exe - Trojan-Ransom.Win32.Chameleon.bt ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hq0@ai9FRTdc, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\md.exe - Trojan-Ransom.Win32.Chameleon.bt ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hq0@ai9FRTdc, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
-