После загрузки Windows вылазиет порнобаннер почти на весь экран с просьбой отправить sms на указанный номер, разблокировщик drweb не помог пишет неверный код, логи прилагаются.
Printable View
После загрузки Windows вылазиет порнобаннер почти на весь экран с просьбой отправить sms на указанный номер, разблокировщик drweb не помог пишет неверный код, логи прилагаются.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\Documents and Settings\илья\Application Data\aG_TFJZ3DzffRNGPIx.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.exe','');
QuarantineFile('C:\WINDOWS\system32\EL32.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Partner\partner.exe');
DeleteFile('C:\Documents and Settings\илья\Application Data\aG_TFJZ3DzffRNGPIx.dll');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
DeleteFile('C:\WINDOWS\Tasks\SystemCheck.job');
DelBHO('{82BCD667-6AA2-BEAA-710D-E7291B3A9648}');
DelBHO('{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=61479[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
скрипт выполнил, баннер исчез(СПАСИБО) логи прилагаю
Я просил карантин прислать.
Результат загрузки
Файл сохранён как 091127_161947_virus_4b0fd1f3aaa77.zip
Размер файла 417930
MD5 ffe718fa220eb6c3c16157d2348a1955
Файл закачан, спасибо!
Минутку...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\EL32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Больше ничего плохого.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\el32.dll - [B]Trojan-Ransom.Win32.Agent.hi[/B][*] c:\windows\system32\syschk32.exe - [B]Trojan-Ransom.Win32.Agent.hi[/B][/LIST][/LIST]