смс вымогатель

Printable View

15.01.2010, 13:13
Lexxicon

смс вымогатель

опять столкнулся с вымогателем! Прошу выручайте!
15.01.2010, 13:45
Nikkollo

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\frxlc.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\iglplry.dll','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\iglplry.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\frxlc.exe');
DeleteFile('C:\WINDOWS\WindowsCheck.job');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.
20.01.2010, 10:12
Lexxicon

извиняюсь за задержку
20.01.2010, 19:26
Nikkollo

У вас проблемы с обновлением баз?
[B]Обновите базы AVZ!!![/B]
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\program files\sprint\sprint.exe','');
QuarantineFile('c:\Игры от nevosoft\nevodrm\run.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\iglplry.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\frxlc.exe');
DeleteFile('C:\WINDOWS\WindowsCheck.job');
DeleteFileMask('C:\DOCUME~1\9335~1\LOCALS~1\Temp','*.*', true);
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

[CODE] begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.
21.01.2010, 19:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\9335~1\locals~1\temp\frxlc.exe - [B]Trojan-Ransom.Win32.PinkBlocker.eb[/B] ( BitDefender: Trojan.Generic.2988185, AVAST4: Win32:Ransom-H [Trj] )[*] c:\docume~1\9335~1\locals~1\temp\iglplry.dll - [B]Trojan-Ransom.Win32.PinkBlocker.ea[/B] ( BitDefender: Trojan.Generic.2968391, AVAST4: Win32:Ransom-G [Trj] )[/LIST][/LIST]