Уведомление о необходимости оплаты от uacontroller.com

Printable View

21.01.2010, 19:59
ErNickos

Уведомление о необходимости оплаты от uacontroller.com

[B]Поймал очередной баннер с требованием оплатить не то смерть будет компу.:D
[/B]
21.01.2010, 20:36
Nikkollo

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('N:\WINDOWS\system32\tmpazbmgzhvcqkl.dll','');
QuarantineFile('n:\windows\system32\userprefs.exe','');
DeleteFile('N:\WINDOWS\system32\tmpazbmgzhvcqkl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

А почему у вас система на диске N установлена, если не секрет?
21.01.2010, 21:09
ErNickos

У меня две системы на диске стоят. Одна Win 7 на диске C:, и вторая Win XP на диске N:
21.01.2010, 21:33
Nikkollo

Угу, понятно. Жду логи и карантин...
21.01.2010, 21:35
ErNickos

Вот пожалуйста.
21.01.2010, 22:03
Nikkollo

Угу, у вас новый зловред. Добьем...
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('n:\windows\system32\userprefs.exe');
DeleteFile('N:\WINDOWS\system32\tmpazbmgzhvcqkl.dll');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
21.01.2010, 23:22
ErNickos

Приложил.
22.01.2010, 11:12
Nikkollo

Более зловредного по логам не нашел.
Если не затруднит, прошу выполнить эту процедуру и загрузить там получившийся файл:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
26.01.2010, 16:23
ErNickos

Всё выполнил.
26.01.2010, 18:59
Nikkollo

Спасибо.
Если более аномального поведения системы не наблюдается, лечение можно считать законченным.
27.01.2010, 18:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] n:\windows\system32\tmpazbmgzhvcqkl.dll - [B]Trojan.Win32.Agent.dgad[/B][*] n:\windows\system32\userprefs.exe - [B]Trojan-Ransom.Win32.PogBlock.ux[/B] ( DrWEB: Trojan.Winlock.921, BitDefender: Gen:Trojan.Heur.hiW@rD3zNLjaz, AVAST4: Win32:Malware-gen )[/LIST][/LIST]