-
Вымогатель порно-баннер
Здравствуйте!
При загрузке появляется порно-баннер, блокирующий работу, следующего содержания:
Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если Вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS ... (и т.д.) ... 1275022 на номр 8353.
В безопасном режиме баннер не появляется (пока).
Вижу, что я не первый с такой проблемой. Помогите, пожалуйста.
[ATTACH]224308[/ATTACH]
[ATTACH]224309[/ATTACH]
[ATTACH]224310[/ATTACH]
-
Доброго времени суток
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам в нормальном режиме
-
Все выполнил, вот:
[ATTACH]224368[/ATTACH]
[ATTACH]224369[/ATTACH]
[ATTACH]224370[/ATTACH]
-
-
В соответствии с Вашими указаниями я выполнил скрипт, прислал карантин и заново выполнил тестирование. И ждал дальнейших инструкций.
Сейчас баннер не появляется после перезагрузок. Функциональность компьютера восстановлена. Надо ли понимать, что все ОК?
-
Да, ничего плохого не вижу
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00001 seconds with 10 queries