Получил от делового партнера яко бы фото в Скайпе - согласился с установкой получил вирус - по всем моим контактам рассылает запускающий файл hi4-mg.com/profile.php
Получил от делового партнера яко бы фото в Скайпе - согласился с установкой получил вирус - по всем моим контактам рассылает запускающий файл hi4-mg.com/profile.php
Последний раз редактировалось weissager; 11.10.2010 в 14:04.
уберите активную ссылку!!!
Добавлено через 4 минуты
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\public\jusched.exe'); QuarantineFile('c:\users\public\jusched.exe',''); QuarantineFile('c:\program files\common files\avm\de_serv.exe',''); DeleteFile('c:\users\public\jusched.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Java developer Script Browse'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось DefesT; 11.10.2010 в 14:05. Причина: Добавлено
Скрипт провел, комп перегрузился, карантин выслал файлом virus.zip, пароль на открытие virus, лог провел прилагаю новый virusinfo_syscheck.zip
П.С. не сразу разобрался с созданием карантина нажал add automatycally всего было 6 файлов добавилось еще - ошибся прошу прощения
Работаю в Скайпе рассылок больше с моего профиля не заметил, пока по крайней мере. Надеюсь все так и останется. Влюбой случае большое спасибо за помощь и извините за беспокойство.
Плохого больше не видно.
Замечательно, Спасибо!!!! а то я порадовал своих коллег в Скайпе "веселыми" рассылками! Правда всем разослал предупреждение что б не открывали, но все равно неудобно!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 57
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\public\\jusched.exe - Trojan-Dropper.Win32.Decay.fvr ( DrWEB: Win32.HLLW.Oscar.11, BitDefender: Trojan.Generic.5006409, NOD32: IRC/SdBot.AVU trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) weissager, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.