Printable View
Со спамом пришла ссылка на сайт, прикольное видео, при попытке просмотра выводится сообщение ,у вас не установлен кодек загрузить?Грузится файл updater_16_34720388.exe. После чего в интернет эксплоэре появляется банер который не удаляется, с надписью" Чтобы удалить информер отправьте смс на номер 3649 с текстом XMN 34720388" Пробовал найти исполняемые файлы, но ничего кроме картинок от банера в папке темр не нашёл, AVZ молчит, Касперский тоже файл во вложении. Помогите пожелуйста.:(
Вам сюда [url]http://virusinfo.info/forumdisplay.php?f=46[/url] и сюда [url]http://virusinfo.info/showthread.php?t=1235[/url]
Перенёс, осталось выполнить вам это: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот логи
[quote=Pavel_i;285684]Вот логи[/quote]
1. Выполните скрипт и пришлите содержимое карантина согласно правилам:
[CODE]
begin
QuarantineFile('C:\WINDOWS\system32\isllib.dll','');
end.
[/CODE]
2. Судя по логу это компьютер в корпоративной сети и защищен он корпоративным KAV 6 WKS. Его базы обновляются ? Включено удаление потенциально опаносго ПО ?
Базы обновляются , удаление включено. Но первоначально даже не пискнул.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\isllib.dll - [B]Trojan-Ransom.Win32.Hexzone.go[/B] (DrWEB: Trojan.Blackmailer.45)[*] \\ogqlib.dll - [B]Trojan-Ransom.Win32.Hexzone.iq[/B] (DrWEB: Trojan.Blackmailer.71)[/LIST][/LIST]