Здравствуйте!
Ситуация стандартная. Появилось окно с просьбой отправить смс с текстом 6139025 на номер 8353. Браузеры не запускаються, диспетчер задач тоже, и не выключается комп через меню "пуск".
Установлен ESS 4.0. Компьютер находится в домашней сети с общими папками и с выходом в интернет через Eth-роутер. На других машинах данная неприятность не проявляется и стандартными средствами не обнаружены.
От банера избавился вводом кода, провел глубокое сканирование ESS, сканирование в безопасном режиме Dr.WebCureIt! и AVPTool. ESS показал давно мне известные "подозрительные файлы", CureIt! ничего не нашел, AVPTool удалил 5 троянов связанных с смс-блокираторами, судя по их названию.
Хотел бы получит помощь в защите от повторног заражения и удаления хвостов.
Логи:
Последний раз редактировалось pig; 15.03.2010 в 17:29.
Причина: карантин в теме неуместен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: