Поймал Internet Security. Просит отправить смс с текстом K204214200 на номер 4460. Код подобрал, баннер исчез.
Printable View
Поймал Internet Security. Просит отправить смс с текстом K204214200 на номер 4460. Код подобрал, баннер исчез.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - D:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
O4 - HKCU\..\Run: [amva] D:\WINDOWS\system32\amvo.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\dllcache\prnport.vbs:GhtTEvFfwyeAP9SSwu7l:$DATA','');
QuarantineFile('D:\WINDOWS\inf\tape.inf:GhtTEvFfwyeAP9SSwu7l:$DATA','');
QuarantineFile('C:\WIN\DOWS\LAX.exe','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WIN\DOWS\LAX.exe');
DeleteFile('D:\WINDOWS\inf\tape.inf:GhtTEvFfwyeAP9SSwu7l:$DATA');
DeleteFile('D:\WINDOWS\system32\dllcache\prnport.vbs:GhtTEvFfwyeAP9SSwu7l:$DATA');
BC_ImportALL;
ExecuteSysClean;
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67562[/url]).
Сделайте новые логи.
Карантин отправил.
Заразы больше не видно.
Рекомендуется установить SP3 и последующие обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\inf\tape.inf:ghttevffwyeap9sswu7l:$data - [B]Trojan-Downloader.Win32.Piker.bto[/B][*] d:\windows\system32\dllcache\prnport.vbs:ghttevffwyeap9sswu7l:$data - [B]Trojan-Downloader.Win32.Piker.bto[/B][/LIST][/LIST]