Троян GET-ACCELERATOR требует отправить SMS на номер 9099
Код который вводится и вирусняк удаляется: 1943769679
Printable View
Троян GET-ACCELERATOR требует отправить SMS на номер 9099
Код который вводится и вирусняк удаляется: 1943769679
Добавлю. Если этот код не подходит, можно попробовать подобрать "свой" код тут [url]http://news.drweb.com/show/?i=304&c=9&p=0[/url]
у меня модификация этого вируса, требует отправить смс на короткий номер 9099 с текстом acv1017819.
такого варианта на сайте др.веба нет (
Не подходит код активации.
Антивирус KIS 2009 и DrWEBCureIt не детектят. Код разблокировки не подходит. Winlogon и Userinit - оригинальные в system32 появляется при загрузке файлик {UID}.dll Автозагрузка чистая. RECYCLER и System Volume Information, а также кеш, временная папка и др. места чистые абсолютно. Мне кажется он либо в бутовом секторе, либо самокомпилирующийся полиморф. Также возможно, что он грузится как драйвер и/или скрывает имя полностью из FAT.
Его может прикрывать сильный руткит.
Так что [URL="http://virusinfo.info/forumdisplay.php?f=46"]лечиться[/URL]
убейте файл <злобный вирус>, перегрузите ситему и почистите реестр.
проверьте ctfmon на днях прибил такого, + какой-то драйвер прикрытия и служба
залочено было отображение скрытых файлов, оснастка управления службами
все то что о чем вы пишете выше это просто написанные фаелы,т.е те фаелы которые запускает какая то программа.А вот какая программа вот это уже интереснно.