-
Junior Member
- Вес репутации
- 62
атаковал СМС вирус (порноинформер на рабочий стол)
Здравствуйте!
Помогите пожалуйста излечить вирус.
Как все складывалось.
Позавчера заметил некоторое подтормаживание ноутбука.
Потом вроде поправлось.
Вчера резко начало все тормозить. Загрузка 100%.
Перегрузил ноутбук и сразу на рабочий стол вылез баннер порноинформер "Отправьте СМС с кодом 3378024 на номер 8353".
Ничего не работало вообще. 2 попытки на введение.
По процессам в Anvir удалось увидеть порядка 40-50 запущенных процессов CMD.exe.
Перезагрузился в безопасный режим - тот же баннер.
Удалось найти код разактивации.
После этого из безопасного режима прошелся CureIt . Найден и излечен вирус в Desktop.ini.
Перезагрузил по нормальномую Стало лучше, но все ранво тормозит.
Снова запущен СМД.ехе.
П.С. Все последние обновления Винды и ФФ установлены.
Стоит Доктор Веб.
Прикладываю требуемые логи.
Спасибо!
Последний раз редактировалось Skorii; 12.08.2010 в 19:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijack
Код:
F2 - REG:system.ini: Shell=Explorer.exe, C:\Documents and Settings\All Users\systems.exe
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('E:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('E:\Documents and Settings\All Users\systems.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 62
Спасибо!
Все сделал, карантин залил. Логи новые сделал.
Последний раз редактировалось Skorii; 12.08.2010 в 19:38.
-
Пофиксите в HiJack
Код:
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - E:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll (file missing)
Больше ничего плохого
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
Больше ничего плохого
Проблема решена?
Это радует!
Вроде бы работа нормализовалась.
Загрузка процессора на обычном уровне.
Спасибо!
Посоветуйте пожалуйста что поставить из антивирусов или еще чего, чтобы СМСные вирусы не проникали больше.
ДрВеб стоял с обновлениями и все пропустил.
Может ESET в дополнение поставить ?
Или еще что-нибудь...
-
Два антивируса вряд ли уживутся друг с другом. Хотя и бывают исключения
Ни один разработчик антивирусных решений не дает 100% гарантии защиты
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
thyrex
Два антивируса вряд ли уживутся друг с другом. Хотя и бывают исключения
Ни один разработчик антивирусных решений не дает 100% гарантии защиты
Понял, Спасибо еще раз!
Попробую в дополнение к ДрВеб поставить Аваст.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
