Отправить СМС с кодом...

Printable View

29.12.2009, 21:15
P A V L E G

Вложений: 3

Отправить СМС с кодом...

Приветствую! До недавнего времени все было в порядке пока сегодня не наткнулся на такую проблему: при загрузке винды вылетает на весь экран окно с надписью "Срок действия лицензионного соглашения Download Master истек, отправьте СМС на номер...", пробил это дело по инету, ввел нужные цифирки - зараза на время отстала. Собственно хотелось бы с вашей помощью избавиться от нее навсегда, CureIT ничего не нашел :)
29.12.2009, 22:26
snifer67

Пофиксить в HijackThis
[code]
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-46057E0D.EXE
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-46057E0D.EXE','');
DeleteFile('C:\WINDOWS\system32\XP-46057E0D.EXE');
DeleteFile('C:\jim\carry\jIm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
30.12.2009, 01:03
P A V L E G

Пофиксил, выполнил скрипт, отправил карантин, вот логи посмотрите плиз все ли там чисто :)
30.12.2009, 09:17
snifer67

Чисто

Установите SP3(может потребоваться активация)+все последующие обновления
30.12.2009, 09:24
P A V L E G

ОК, благодарю за помощь! :) Однако заметил одно явление - при загруке винды на долу секунды появляется свернутое окошко без надписи с белым квадратиком слева, точно такое же когда выскакивало сообщение об отправке СМС, только тогда их было несколько, это нормально?
31.12.2009, 01:19
P A V L E G

Или это какой-то системный процесс так себя ведет? :)
01.01.2010, 01:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] g:\!!! программы с 80ки\програмки\архиватор\fpsetup.exe - [B]not-a-virus:WebToolbar.Win32.TMAagent.i[/B] ( DrWEB: archive: archive: archive: Adware.Bho.970, BitDefender: Gen:Adware.Heur.QG8aRaEwV4iQ, NOD32: Win32/Adware.TMAagent application )[/LIST][/LIST]