-
Junior Member
- Вес репутации
- 52
Trojan-Ransom.Win32.SMSer
Здравствуйте
Меня зовут Ирина. Могли бы Вы мне сразу ответить?
Прочитала на вашем сайте, что вы оказываете помощь при возникновении вирусных программ на компьютерах бедных чайников.
В мой комп залез по всей видимости так называемый Trojan-Ransom.Win32.SMSer,
сообщение на экране соответствует черно-красной надписи об Online antivires... на вашем сайте этот скриншот есть. Требуют послать sms. Уже не первый раз со мной подобная беда. Слала sms, но сейчас нет возможности да и не хочется, денег снимают много. Комп не могу запустить, Диспетчер служебных программ запускается лишь на доли секунды, поэтому ваши рекомендации выполнить не могу и не могу прислать логи. Что делать, подскажите?
Последний раз редактировалось shalom; 22.01.2010 в 05:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузитесь с livecd и просканируйте машину.
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо за помощь и подробную инструкцию по удалению этого вируса. Все получилось!!! Вируса - грабителя больше нет!!! Вирусов больше ни один антивирусник не видит. Правда работа компа отличается от довирусного состояния - подтормаживает и интернет периодически стал отключаться...
СПАСИБО!!!
-
Самое время сделать логи, как написано в разделе Диагностика правил. Посмотрим, не осталось ли чего, и поправим последствия.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Привет Bratez
Спасибо за предложение помощи. Комп стал тормозить и как-то стопориться. Долго запускает браузер и программы. Если запущено несколько процессов еще больше тормозит.
-
Junior Member
- Вес репутации
- 52
один log чего-то не прикрепился. А карантин надо? Я чего-то его не могу сделать. Пишет ошибку прямого чтения. Что не так делаю?
Спасибо
-
Junior Member
- Вес репутации
- 52
что там с logami кто-нибудь может ответить?
-
Пофиксите в hijackthis:
Код:
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
ExecuteSysClean;
BC_DeleteSvcReg('Netprotocol');
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Пришлите карантин согласно правил.
Последний раз редактировалось Bratez; 28.01.2010 в 03:09.
Причина: дополнил скрипт :)
-
-
Junior Member
- Вес репутации
- 52
все ваши указания выполнила высылаю карантин. что там в нем? и что дальше?
комп страшно тормозаит. может ли это быть связано с Касперским Internet Security 2010? Недавно его поставила. Еще остался AVG. Ели поискать другие причины
-
Карантин не получен!
Загружать его нужно здесь:
http://virusinfo.info/upload_virus.php?tid=68162.
Сообщение от
shalom
комп страшно тормозаит. может ли это быть связано с Касперским Internet Security 2010? Недавно его поставила. Еще остался AVG.
Нельзя одновременно два антивруса использовать!
AVG удалите в таком случае.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
карантин не отсылается, пишет что уже закачан, Загляните пожалуйста в тему не грузится Explorer и др.программа Заражены были два компа, по ошибке отослала нужный здесь карантин в другую тему. Он туду был первым закачан. Тема под тем же ником Извините за ошибку.
Спасибо
Последний раз редактировалось shalom; 29.01.2010 в 00:54.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Спасибо за помощь!!!
Посоветуйте какой Firewall можно использовать с касперским и вебом, несложным в настройках и с русским интерфейсом. Спасибо
-
Junior Member
- Вес репутации
- 52
Никак не получается закрыть тему. Может кто ответит
Вчера Касперский в разделе Состояние защиты - Обнаруженные угрозы выдал три файла (htt/...) - два подозрение на фишинговую атаку и один зараженный Trojan.JS.iframe.ig Сделала скрипт лечения/карантина в АVZ. Есть один файл в карантине. Посмотрите пожалуйста (высылаю)
Хотя ни Web ни AVP ничего не нашли. И еще такой вопрос - как в Касперском поместить файл на карантин? При нажатии на ссылку "поместить на карантин" просит указать путь к файлу и название, а пути я не знаю. Что вообще делать с такими файлами? Спасибо
-
Junior Member
- Вес репутации
- 52
Кто-нибудь может ответить?
-
Карантин, полученный в данной теме чист.
"зараженный Trojan.JS.iframe.ig" файл продектировался, значит антивирус его убил.
Временные файлы очистите. Internet Explorer обновите.
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-