-
Junior Member
- Вес репутации
- 61
Порно мешает жить
Доброе время суток! Такая проблема: при прогулке по просторам интернета случайно подхватила заразу - на рабочем столе висит окошко ИЕ с двумя голыми тетеньками и подписью "Спасбо за загрузгу нашего информера. Это не вирус, он не ограничивает возвожности ПО и не отключает диспетчер задач." Внизу кнопочка Закрыть - при нажатии предлагает подождать 48 часов, мол, сам исчезнет, или ввести код, для получения которого надо отправить смс. Браузеры не работают, CureIt! в безопасном режиме ничего не нашел. Нашла в папке Темп подозрительную папку, которая появилась как раз перед появлением окошка с тетеньками - удалить не получилось - пишет, что диск переполнен или защищен от записи. Помогите пожалуйста! Заранее спасибо!
Последний раз редактировалось May; 26.05.2010 в 23:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
DeleteFile('c:\program files\common files\sysaware soft\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true);
DeleteDirectory('c:\program files\common files\sysaware soft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
А также:
Путь к "Нашла в папке Темп подозрительную папку" в студию.
На какой номер СМС хочет?
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнила, компьютер перегрузился, тетенек больше нет, вроде, однако в интернет не дает выйти, пишет, что файл потерян. Путь к папке был такой: C:\Documents and Settings\Леночка\Local Settings\Temp\Rw(и три еще какие-то буквы, папка после выполнения скрипта исчезла). Номер, на который надо было прислать смс, не помню - как-то не обратила внимание...
Карантин загрузила
-
это Trojan.Win32.Agent2.cqzi
банера не осталось?
http://club-symantec.ru/forum.php
-
-
Junior Member
- Вес репутации
- 61
баннер исчез, однако в папках браузеров Опера и Мозилла потерялись ехе'шки, которые их запускают. ИЕ открывается, но никуда не хочет переходить.
-
Сообщение от
SDA
это Trojan.Win32.Agent2.cqzi
Не похоже. Он просит СМС на номер 3381, а этот на номер 5121
Сообщение от
May
однако в папках браузеров Опера и Мозилла потерялись ехе'шки, которые их запускают.
Переустановите браузеры
Где новые логи?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
делаются пока, проблема в том, что логи на одной машине, а интернет на другой, надо бегать туда-сюда. я постараюсь побыстрее.
-
Junior Member
- Вес репутации
- 61
вот новые логи. правда, компьютер не перестает тормозить и теперь при каждой попытке где-либо что-либо написать сначала выдает "testesttesttesttesttesttesttesttest" и так много раз.
-
Это AVZ ищет клавиатурных шпионов
Логи в порядке
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Спасибо большое за помощь! Обязательно последую Вашим рекомендациям!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-