Пожалуйста, помогите избавиться от смс-вымогателя
(самому написать скрипт не удаётся):(
DrWeb, WXP
Логи прилагаются
С Уважением,
Александр :)
[EMAIL="[email protected]"][email protected][/EMAIL]
Printable View
Пожалуйста, помогите избавиться от смс-вымогателя
(самому написать скрипт не удаётся):(
DrWeb, WXP
Логи прилагаются
С Уважением,
Александр :)
[EMAIL="[email protected]"][email protected][/EMAIL]
[B]Отключите восстановление системы[/B]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\ekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
[QUOTE=shapel;521407][B]Отключите восстановление системы[/B]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\ekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\System32\ekgoprn.dll');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\qqaafdxm.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению[/QUOTE]
Спасибо большое за оперативную помощь!
К сожалению, прислать карантин и диагностику (лог) не представляется возможным - всё делал по телефону с сотрудником офиса. Он не сумел всё это сформировать, а консультировать времени не было.
Налицо РЕЗУЛЬТАТ. ВСЁ РАБОТАЕТ как надо.
В другом офисе по аналогии в решении такой же проблемы сам сгенерил скрипт для AVZ (там, действительно несложно это сделать) - отдельное спасибо вам за дружелюбный простой интерфейс! Также всё получилось!
С Уважением,
Александр Ч.
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
[QUOTE=Alexander Ch;521400]Пожалуйста, помогите избавиться от смс-вымогателя
(самому написать скрипт не удаётся):(
DrWeb, WXP
Логи прилагаются
С Уважением,
Александр :)
[EMAIL="[email protected]"][email protected][/EMAIL][/QUOTE]
[COLOR="Red"][B]Пожалуйста, отнеситесь внимательно к следующему сообщению.[/B][/COLOR]
[COLOR="red"][I]Это, возможно, касается всех пострадавших от сообщения-вымогателя денег.[/I][/COLOR]
Если данное сообщение "просит" направить СМС на быстрый номер 1350 - это номер сотового оператора Билайн.
Организация, скрывающаяся за этим номером "Инкор-Медиа". За свои "услуги" она просит 300 рублей (списываются с вашего счёта после посылки СМС). Телефон: 8-(495)-789-85-38. После убедительных аргументов (никаких Get Accelerator я не покупал и не собирался. Это навязанная услуга. А данное предложение "послать код на быстрый номер взамен на включение интернета и 300 руб можно рассматривать как вымогательство и потерю кучи времени и сил на поиски полиморфных вирусов. При этом производственный процесс остановлен. В дальнейшем такие деяния могут быть рассмотрены в прокуратуре) выдают БЕСПЛАТНО код.
Информация получена по оперативным каналам и проверена.
Просьба. Кто выкроит время и напишет заявление в соотв. органы - спасёт кучу людей от необоснованных денежных и временнЫх трат.
Может быть, тогда будут приняты соотв. законодательные инициативы, касающиеся подобных "деловых" предложений, от которых так трудно отказаться...