На рабочем столе появилась картинка с окошком в которое надо ввести код,который можно получить,если отправить смс :sad: Помогите,пожалуйсто избавиться от этой напасти!
Printable View
На рабочем столе появилась картинка с окошком в которое надо ввести код,который можно получить,если отправить смс :sad: Помогите,пожалуйсто избавиться от этой напасти!
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\mc21.tmp','');
QuarantineFile('c:\windows\system32\netprotocol.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('c:\windows\system32\netprotocol.dll');
DeleteFile('C:\Temp\mc21.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvcReg('netprotocol');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67597[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Новые логи )
Чисто. Проблем больше нет?
Вроде все отлично теперь,спасибо большое!!!:smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\plugin.exe - [B]Trojan-Downloader.Win32.Piker.bta[/B] ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Packed.zu0@he8@z6pc, AVAST4: Win32:Bredolab-BR [Trj] )[*] c:\windows\system32\netprotocol.dll - [B]Backdoor.Win32.Buterat.ed[/B][/LIST][/LIST]