-
Junior Member
- Вес репутации
- 54
баннер отправь 2 SMS с текстом 1820101031122 на номер 3381
После загрузки компьютера выходил баннер с текстом - отправь 2 SMS с текстом 1820101031122 на номер 3381. В ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре userinit стояло значение C:\WINDOWS\system32\userinit.exe, c:\temp\bldjad.exe. После удаления из параметра c:\temp\bldjad.exe баннер пропал.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\IYqyzJM6t44kCz.dll','');
DelBHO('{ba169985-6c5e-ad1d-2d41-4db1910c6745}');
DeleteFile('C:\WINDOWS\system32\IYqyzJM6t44kCz.dll');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 54
-
Чисто
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Чисто
Установите
SP3 (может потребоваться активация) + все новые патчи
Установите
Internet Explorer 8 (даже если им не пользуетесь)
Все установил, спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\iyqyzjm6t44kcz.dll - not-a-virus:AdWare.Win32.EZula.heur ( BitDefender: Gen:Variant.LoudMo.2 )
-