Printable View
Здравствуйте! Хотел скачать mp3 файл, а нарвался на вирус. Сначала компьютер стал резко тупить, после перезагрузки появился желтый баннер, более чем на пол экрана размером, с требованием отправить 2 смс с текстом 1011024 на номер 5121. При этом не открывались ни мозила ни опера. После поиска решения был найден код на первую смс. Текст смс изменился на 1011114. И примерно через час баннер исчез сам по неизвестной мне причине. Помогите вычистить остатки.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Все сделал.
Что с проблемой?
На данный момент баннера нет, все работает.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows[/B][*] c:\windows\system32\netprotocol.dll - [B]Packed.Win32.Katusha.j[/B][/LIST][/LIST]