Скайп рассылает вирус

Printable View

02.09.2010, 18:26
saxshep

Скайп рассылает вирус

Абсолютно аналогичный случай что был описан [SIZE=3]Kurk_SS[/SIZE] [IMG]http://virusinfo.info/images/misc/menu_open.gif[/IMG]
скайп получает от когото ссылку
_http://my-pictues.net/photos.php_ там сразу предлагает сохранить файл с названием
PIC675799074533-JPG-www.facebook.com.exe или другой файл
ну и потом после запуска этого файла - заражение...
После запуска Скайпа через сек 5-7 подгружается вирус и пошла рассылка медленно но уверрено

мне кажется что при запуске вируса он ещо экран фотографирует и я вижу фото... т.к. потом мышка в другом месте сразу и характерное мигание есть...
02.09.2010, 19:08
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\users\public\jusched.exe');
QuarantineFile('C:\Users\Public\jusched.exe','');
DeleteFile('C:\Users\Public\jusched.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Java developer Script Browse');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи
03.09.2010, 09:58
saxshep

Все сделал
03.09.2010, 10:21
olejah

Не всё, я не вижу карантина -
[QUOTE='Venus Doom;700407']Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('C:\Users\Oleg\Local Settings\Application Data\Temporary Internet Files\Content.IE5','*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

- Что с проблемой?
03.09.2010, 17:25
saxshep

Вроде бы прекратился рассыл. Огромное СПАСИБО !
03.09.2010, 17:31
olejah

Вы всё-таки карантин пошлёте нам или нет?