-
Junior Member
- Вес репутации
- 51
Отправка SMS на 3381
Добрый вечер. Ситуация такая же как и у остальных. Сегодня днем появился баннер, для ликвидации которого нужно отправить sms на номер 3381. Текст сообщения, которое нужно отправить-меняется. Диспетчер задач не работает, нетбук не выключается сам, блокирует доступ к антивирусам, интернет браузеру Mozilla, архиваторам
Программа Dr. Web CureIt! вирусов не обнаружила
Программа AVPTool не запускается после установки, вместо нее появляется баннер (в безопасном режиме тоже)
AVZ также не запускается.
Через пуск-выполнить-msconfig -автозагрузка удалось снять галочку с приложения под названием iiii, автоматически теперь не запускается, но и путь не понятен-только видно Windows-system32, а дальше все...
Так как это нетбук CD live не пойдет, есть Hiren's boot CD на флешке, но как именно использовать-не понятно
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать лог HijackThis предварительно переименовав его.
Сообщение от
volnat
Программа Dr. Web CureIt! вирусов не обнаружила
Возьмите этот CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Aleksandra
вчера ночью все-таки нашелся код от этой гадости, баннер пропал, затем проверили антивирусом Avira, он нашел 153 вируса, Warmlock тоже там, утром опять появился Касперский, а до этого было написано, что папка пуста
Вот логи
-
Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: run=D:\WINDOWS\system32\telvxmg.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\telvxmg.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('D:\WINDOWS\system32\telvxmg.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 51
скрипт выполнен, карантин отправлен, а в AVZ английской версии какой именно пункт выбрать?
-
Сообщение от
volnat
в AVZ английской версии какой именно пункт выбрать?
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(2);
end.
Приложите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Aleksandra
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(2);
end.
Приложите лог
virusinfo_syscheck.
вроде на этот раз получилось, прикладываю лог
-
Attention !!! Database was last updated 21.08.2009 it is necessary to update the database (via File - Database update)
You should update avz bases (File/Database Update) and make new logs.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Aleksandra
You should update avz bases (File/Database Update) and make new logs.
Новые логи прилагаются
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\ljutis\drugom.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\ljutis\drugom.exe');
DeleteFileMask('F:\ljutis', '*.*', true);
DeleteDirectory('F:\ljutis');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\telvxmg.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4126207, NOD32: Win32/Delf.PJG trojan )
-