Добрый день! Плз:
Смс-вымогатель (файл portmap.exe) блокирует комп. Ключ разблокирования нашел, но надо удалить заразу. Др. Веб не хочет это делать. Прошел по правилам.
Printable View
Добрый день! Плз:
Смс-вымогатель (файл portmap.exe) блокирует комп. Ключ разблокирования нашел, но надо удалить заразу. Др. Веб не хочет это делать. Прошел по правилам.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
QuarantineFile('72384732.sys', 'CHQ=N');
QuarantineFile('progman.exe', 'CHQ=N');
QuarantineFile('setup_9.0.0.722_01.03.2010_10-09drv', 'CHQ=N');
QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
QuarantineFile('C:\Windows\system32\portmap.exe', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\7238473.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\72384731.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\72384732.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
QuarantineFile('C:\Users\test\AppData\Local\Temp\_uninst_setup_9.0.0.722_01.03.2010_10-09.exe.bat', 'CHQ=S');
QuarantineFile('c:\program files\internet explorer\iexplore.exe', 'CHQ=S');
QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G');
BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
BC_QrFile('C:\Windows\system32\msiexec');
BC_QrFile('C:\Windows\system32\DRIVERS\7238473.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\72384731.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\72384732.sys');
BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Карантин отправил, неопознанные файлы тоже
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\portmap.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
Всё сделал заново
что с проблемами ?
Вроде теперь больше не беспокоит. А больше ничего делать не надо? Реестр там или автозагрузку подчищать?
нет... все уже сделано
ну тогда всем большое спасибо, можно закрывать тему
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\portmap.exe - [B]Virus.Win32.Induc.b[/B] ( DrWEB: Trojan.Winlock.1110, AVAST4: Win32:Malware-gen )[/LIST][/LIST]