Mail.ru просит отправить СМС

[Grower]

Добрый день.

При вводе пароля на ящик mail.ru, открывается страница с предложением отправить СМС на короткий номер. Я полагаю, что это какой-то вирус.
Посмотрите, пожалуйста, логи...

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Sergey\Application Data\Kyfoe\ohyrt.exe','');
 DeleteService('mkdrv');
 QuarantineFile('C:\WINDOWS\mkdrv.sys','');
 DeleteFile('C:\WINDOWS\mkdrv.sys');
 DeleteFile('C:\Documents and Settings\Sergey\Application Data\Kyfoe\ohyrt.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{51A75A37-DE91-D780-305F-DFC72F96350D}');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Grower]

Спасибо. Проблем больше нет!

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\syscron.exe','');
 DeleteFile('C:\Documents and Settings\Sergey\Главное меню\Программы\Автозагрузка\syscron.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;

[Grower]

Карантин выслал.
Вот новый лог.

[polword]

В логе чисто.

Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.

[Grower]

Спасибо!
Яву и Акробат обновил. С Виндой проблема - она немного не лицензионная...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\sergey\\главное меню\\программы\\автозагрузка\\syscron.exe - Trojan-Downloader.Win32.Agent.eokh ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4782617, AVAST4: Win32:MalOb-IJ [Cryp] )
  2. c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )