-
Junior Member
- Вес репутации
- 51
Нужна помощь: панель и "левый" антивирус
На рабочем столе появилась заставка на тему "вышли СМС - панель закроется"......
Сделал звонок на фирму Агрегатор, обслуживающий этот номер. Код, который они предложили для разблокировки устраняет панель только на время. Потом она появляется снова.
Паралельно с этим появился "левый" антивирус Security Essentials. То же за СМС предлагают убить вирусы.....
Буду весьма признателен за помощь в устранении этих двух безобразий..
Последний раз редактировалось pig; 14.05.2010 в 02:02.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\yn8AXOj.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\HaYDPnF.exe','');
QuarantineFile('C:\Temp\lgnxy.exe','');
TerminateProcessByName('c:\windows\system32\zfuwy.exe');
QuarantineFile('C:\WINDOWS\system32\zfUwY.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\4aa72a09.exe','');
QuarantineFile('c:\windows\system32\zfuwy.exe','');
TerminateProcessByName('c:\windows\system32\config\systemprofile\application data\microsoft security essentials\msseces.exe');
QuarantineFile('c:\windows\system32\config\systemprofile\application data\microsoft security essentials\msseces.exe','');
DeleteFile('c:\windows\system32\config\systemprofile\application data\microsoft security essentials\msseces.exe');
DeleteFile('C:\WINDOWS\system32\4aa72a09.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\zfUwY.exe');
DeleteFile('C:\Temp\lgnxy.exe');
DeleteFile('\\?\globalroot\systemroot\system32\HaYDPnF.exe');
DeleteFile('\\?\globalroot\systemroot\system32\yn8AXOj.exe');
DeleteFile('%windir%\Tasks\Sys Check.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте полиморфный AVZ и сделайте новые логи с его помощью. ЛОг HiJack тоже сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Путник, сначала скрипт из сообщения №3, а потом новые логи!!!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\applicati on data\microsoft security essentials\msseces.exe - Trojan.Win32.FakeMS.byl ( BitDefender: Gen:Trojan.Heur.GZ.Zv1@bCvOuNgi )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aixd ( DrWEB: Trojan.PWS.Panda.302, BitDefender: MemScan:Rootkit.35207, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\zfuwy.exe - Trojan-Ransom.Win32.XBlocker.aar ( DrWEB: Trojan.Fakealert.15629, BitDefender: Rootkit.35815, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\4aa72a09.exe - Trojan.Win32.Agent2.lla ( DrWEB: Trojan.Packed.19855, BitDefender: Trojan.Generic.3574523, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\haydpnf.exe - Trojan.Win32.Scar.bvkw ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:Scar-DH [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-