появился информер с требованием отправить смс на номер 9800 с текстом 733177.Банер на пол экрана, на любом браузере.выкладываю, результаты исследования системы
Printable View
появился информер с требованием отправить смс на номер 9800 с текстом 733177.Банер на пол экрана, на любом браузере.выкладываю, результаты исследования системы
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelCLSID('0K1DM7IA-210A-36OP-QQS9-431296375110');
QuarantineFile('C:\BCC\i\Lsp.exe','');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\BCC\i\Lsp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=52761[/URL]
3. Повторите логи.
спасибо большое
[QUOTE=Aleksandra;454422]3. Повторите логи.[/QUOTE]? :) ?
повторяю логи
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\bcc\i\lsp.exe - [B]Trojan.Win32.VB.tiw[/B] ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Win32.Worm.Agent.QCJ, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\services.exe - [B]Packed.Win32.Zack.a[/B] ( NOD32: Win32/Delf.OPB trojan, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]