SMS-вымогатели с коротким номером 9690
Сегодня подцепил следующие вирусы, после которых выскочило окно с требованием отправить смс на номер 9690 с текстом: 660020002: Trojan-Ransome.Win32.Agent.jd и Trojan-Ransome.Win32.Digitala.st. После прогонки Касперским окно пропало. Проверьте, пожалуйста, остались ли следы... Логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите пункты 2 и 3 диагностики.
Запускаю в AVZ присланный вами скрипт, он делает проверку, потом выдает меню что скрипт успешно выполнен, компьютер перезагружается, захожу в карантин и вижу следующее: слева где папки - он создал папку 2010-02-03 (она пустая, проверял в файловом менеджере), справа, где должен был быть список файлов - ничего нет. Скрипт пробовал запускать 3 раза, результат одинаковый.
Тогда
Сообщение от light59
Высылаю новые логи
Отключите восстановление системы, выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFilemask('C:\Program Files\Ask.com','*.*',true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполнил, готово!
В логе чисто, что с проблемой?
Проблема пропала сразу после того как над ней поработал Касперский, но почитав форум я понял, что расслабляться не стоит и нужно проверить все ли чисто, тем более напрягло что он очень легко от них избавился, в то время как у других проблема не решалась так просто.
Уважаемый(ая) Born_In_USSR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
