СМС вымогательство

Printable View

02.02.2010, 02:27
AirIvan

СМС вымогательство

Поймал вирус, просит отправить смс на 8353 с текстом 7488015.

Код разблокировки подобрал, всю диагностику сделал как у Вас указано.

Пока окошко с этим "вымогательством" появляется каждый раз при загрузке, так же не работает диспетчер задач, компьютер не видит флешки, и периодичсеки выскакивает окошко, которое говорит, что вирус "остановлен, но не удален". может что-то еще, но я подробней не смотрел.

Теперь жду дальнейших указаний =)
02.02.2010, 10:26
PavelA

Профиксить:
[CODE]F2 - REG:system.ini: Shell=explorer.exe,user32.exe[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\netprotocol.dll','');
TerminateProcessByName('c:\windows\system32\user32.exe');
QuarantineFile('c:\windows\system32\user32.exe','');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи.
Загрузить карантин
02.02.2010, 20:09
AirIvan

Окошко не появляется, при перезагрузке и выкл компьютера ошибка пропала, флешки открываются.

НО. Диспетчер задач не работает =( "диспетчер задач отключен администрацией"

зы. у меня стоит виста.
03.02.2010, 05:36
pig

Карантин загружать через красную ссылку.
03.02.2010, 10:28
PavelA

Выполнить:
[CODE]begin
ExecuteRepair(17);
end.[/CODE]
Проверить работу Диспетчера задач.
04.02.2010, 12:53
AirIvan

карантин загрузил как надо.

скрипт выполнил - диспетчер задач не работает =(
16.02.2010, 00:37
AirIvan

диспетчер задач так и не заработал + раньше не обращал внимания, сейчас заметил, компьютер не видит CD и DVD диски.
просьба помочь, если это возможно.
17.02.2010, 13:49
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
18.02.2010, 13:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\netprotocol.dll - [B]Backdoor.Win32.Buterat.ei[/B] ( DrWEB: Trojan.Packed.19647 )[*] c:\windows\system32\user32.exe - [B]Packed.Win32.Krap.w[/B] ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hq0@a8iDkClc )[/LIST][/LIST]