Отправка SMS на 3381

Printable View

24.05.2010, 00:04
volnat

Отправка SMS на 3381

Добрый вечер. Ситуация такая же как и у остальных. Сегодня днем появился баннер, для ликвидации которого нужно отправить sms на номер 3381. Текст сообщения, которое нужно отправить-меняется. Диспетчер задач не работает, нетбук не выключается сам, блокирует доступ к антивирусам, интернет браузеру Mozilla, архиваторам
Программа Dr. Web CureIt! вирусов не обнаружила
Программа AVPTool не запускается после установки, вместо нее появляется баннер (в безопасном режиме тоже)
AVZ также не запускается.
Через пуск-выполнить-msconfig -автозагрузка удалось снять галочку с приложения под названием iiii, автоматически теперь не запускается, но и путь не понятен-только видно Windows-system32, а дальше все...
Так как это нетбук CD live не пойдет, есть Hiren's boot CD на флешке, но как именно использовать-не понятно
Помогите пожалуйста.
24.05.2010, 05:20
Aleksandra

Попробуйте сделать лог HijackThis предварительно переименовав его.

[QUOTE=volnat;642599]Программа Dr. Web CureIt! вирусов не обнаружила[/QUOTE]
Возьмите этот CureIt [url]http://beta.drweb.com/files/?p=%2Fcureit&unreg=t[/url]
24.05.2010, 14:06
volnat

[QUOTE=Aleksandra;642668]Попробуйте сделать лог HijackThis предварительно переименовав его.
Возьмите этот CureIt [URL]http://beta.drweb.com/files/?p=%2Fcureit&unreg=t[/URL][/QUOTE]
вчера ночью все-таки нашелся код от этой гадости, баннер пропал, затем проверили антивирусом Avira, он нашел 153 вируса, Warmlock тоже там, утром опять появился Касперский, а до этого было написано, что папка пуста
Вот логи
24.05.2010, 14:30
Шапельский Александр

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F3 - REG:win.ini: run=D:\WINDOWS\system32\telvxmg.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\telvxmg.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('D:\WINDOWS\system32\telvxmg.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
24.05.2010, 15:44
volnat

скрипт выполнен, карантин отправлен, а в AVZ английской версии какой именно пункт выбрать?
25.05.2010, 10:26
Aleksandra

[QUOTE=volnat;642934]в AVZ английской версии какой именно пункт выбрать?[/QUOTE]

Выполните скрипт в AVZ:

[CODE]begin
ExecuteStdScr(2);
end.[/CODE]

Приложите лог [B]virusinfo_syscheck.[/B]
27.05.2010, 13:11
volnat

[QUOTE=Aleksandra;643296]Выполните скрипт в AVZ:

[CODE]begin
ExecuteStdScr(2);
end.[/CODE]Приложите лог [B]virusinfo_syscheck.[/B][/QUOTE]
вроде на этот раз получилось, прикладываю лог
27.05.2010, 23:12
Aleksandra

[QUOTE]Attention !!! Database was last updated 21.08.2009 it is necessary to update the database (via File - Database update)[/QUOTE]
[COLOR="Red"]You should update avz bases (File/Database Update) and make new logs.[/COLOR]
31.05.2010, 22:26
volnat

[QUOTE=Aleksandra;645020][COLOR=Red]You should update avz bases (File/Database Update) and make new logs.[/COLOR][/QUOTE]
Новые логи прилагаются
31.05.2010, 23:36
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\ljutis\drugom.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\ljutis\drugom.exe');
DeleteFileMask('F:\ljutis', '*.*', true);
DeleteDirectory('F:\ljutis');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
01.06.2010, 23:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\telvxmg.exe - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4126207, NOD32: Win32/Delf.PJG trojan )[/LIST][/LIST]