Попался вирус смс отправка на номер 5155, окно удалось убрать введя код 3097, не работает интернет(пишет подключение ограничено или отсутствует),просьба проверить логи.
Printable View
Попался вирус смс отправка на номер 5155, окно удалось убрать введя код 3097, не работает интернет(пишет подключение ограничено или отсутствует),просьба проверить логи.
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DeleteFile('C:\Documents and Settings\Rozalia\Cookies\userlib.dll');
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b] и сделайте новые логи.
интернет появился, базы обновил, повторные логи сделал
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\Bifrost\server.exe','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
карантин выслан
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}');
DeleteFile('C:\WINDOWS\Bifrost\server.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
сделал...
Программа [I]Trademanager [/I]от [I][B]Alibaba [/B]software Corporation [/I]вам знакома? ;)
Если да, то больше ничего подозрительного...
Большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]