Printable View
Здравствуйте!
Вылезло окно с просьбой отправить смс на номер 1350 (скрин приложен). CureIT! не нашел ничего, на компьютере стоит DrWeb, который его пропустил. Вот у парня была похожая проблема [url]http://extremallife.ru/work/virus-work/file-downloader/2[/url]
Сеть не работает, вернее шлюз пингуется но ДНС не разрешает имена. При перевода часов (на 12 лет назад переводил) окно не появляется.
Есть подозрительный файл в
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Java Plugin = winsrv.exe
удаляю из реестра ссылку она снова появляется. Проверил файл куреитом и каспером - ничего не нашел.
Еще в папке temp был файл hlktmp размером около 8 мегабайт, который не удалялся. Удалил его в досе и создал пустой с таким же именем. Но данная процедура не помогла.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи