Показано с 1 по 11 из 11.

SMS вымогатель (заявка № 71946)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    189
    Вес репутации
    53

    Thumbs up SMS вымогатель

    Знакомые словили на ноуте SMS вымогатель. С помощью сервиса деактивации Касперского банер сняли, но не CureIt, не AVPtool ничего не нашли. Хотя признаки остаются: При загрузке устанавливается какая-то программа, нет доступа к диспетчеру задач.
    Помогите вычистить заразу. Заранее благодарю.
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('C:\Program Files\Windows Media Player\wmprph.exe', 'CHQ=G');
     QuarantineFile('progman.exe', 'CHQ=N');
     QuarantineFile('rdpclip', 'CHQ=N');
     QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\Drivers\sprh.sys', 'CHQ=N');
     QuarantineFile('c:\users\Дима\appdata\roaming\ljrqmvhq.exe', 'CHQ=N');
     QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\wshbth.dll', 'CHQ=G');
     BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
     BC_QrFile('C:\Windows\system32\msiexec');
     BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
     BC_QrFile('C:\Windows\System32\Drivers\sprh.sys');
     BC_QrFile('c:\users\Дима\appdata\roaming\ljrqmvhq.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    189
    Вес репутации
    53
    Архив отправил

    Добавлено через 7 часов 51 минуту

    И как моя проблема?
    Последний раз редактировалось tryndec; 22.02.2010 в 09:31. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    c:\users\Дима\appdata\roaming--Вам знакома эта папка?
    Сделайте лог Hijack-- не перезагружайте ПК!

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    189
    Вес репутации
    53
    Папка не знакома.
    Вот логи
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Если включено восстановление системы--выключите! Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\users\Дима\appdata\roaming\nqsgmjos.exe','');
     TerminateProcessByName('c:\users\Дима\appdata\roaming\nqsgmjos.exe');
     DeleteFile('c:\users\Дима\appdata\roaming\nqsgmjos.exe');
     DeleteFilemask('c:\users\Дима\appdata\roaming','*.*',true);
     DeleteDirectory('c:\users\Дима\appdata\roaming');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(11);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    189
    Вес репутации
    53
    Карантин выслал.
    Вот новые логи
    Последний раз редактировалось tryndec; 25.04.2011 в 13:51.

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    17.01.2010
    Сообщений
    189
    Вес репутации
    53
    Спасибо!

  11. #10

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tryndec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС-вымогатель
      От Petrovi4 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2011, 12:55
    2. смс-вымогатель
      От IgorSoskov в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.01.2010, 13:59
    3. Вымогатель
      От alex_kart в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2010, 22:41
    4. Вымогатель
      От Scanalex в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.01.2010, 01:00
    5. sms вымогатель
      От w1d в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.01.2010, 22:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01272 seconds with 19 queries