-
Junior Member
- Вес репутации
- 56
Вирус - код активации разблокировки через СМС
При просмотре on-line видео в интернете мне было предложено скачать Adobe Flash Player v.10, что я, по-глупости, и сделал (хотя скачиваемый файл был не большой). Далее мне было сообщено, что программа успешно установлена и необходимо перезагрузить компьютер. Я отказался и, поработав еще не много, выключил компьютер. На следующий день на экране конитора "красовалась" заставка со следующим сообщением: "Вам был предоставлен бесплатный час пользования данной программой. При соглашении Вы обязуетесь оплатить пользование за 30 дней". Надо было через СМС отправить сообщение. Вход в интернет был заблокирован. Разными способами (какими не помню, их было много - скачал в интернете) мне удалось избавиться от заставки и востановить вход в интернет. Опасаюсь, что вирус до сих пор находится в компьютере. Антивирус Касперского 2010 его не обнаруживает (у меня лицензия).
Прошу Вашего совета и помощи...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('atiddbxx.sys', 'CHQ=N');
QuarantineFile('spno.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\pr2agvgb.exe', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\akshasp.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\aksusb.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ptserial.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1bus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mdm.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1nd5.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1obex.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\sea1unic.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbaapl.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vmodem.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vpctcom.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vvoice.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\DressShopHopWeb.1.0.0.7.dll', 'CHQ=N');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\akshasp.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\aksusb.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbaapl.sys');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
