ПО File Downloader и СМС на 1350

[VVKS]

Окно
"ПО File Downloader"
с требованием денег кода через СМС
Сканирование CureIt! выявило другого трояна в winsrv32.exe, файл был удален.
Сканирование Drweb 5.01.111209 ничего не дало.

Помогите, пожалуйста.

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys','');
 QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам. Сделайте новые логи

[VVKS]

Спасибо за скрипт, но в карантин ничего не попало (присылаю лог работы AVZ)
Можно ли заразу вычистить вручную из-под Linux (drweb Live CD)?

[pig]

virusinfo_cure.zip уберите, прикрепите virusinfo_syscheck.zip.

Live CD попробуйте, вдруг найдёт чего.

[VVKS]

Live CD сегодняшний не помог.
syscheck прилагаю.
что делать дальше?

[VVKS]

Посмотрел на соседние темы, get2 и удаление swenum.sys помогли!
Спасибо!
Где можно получить информацию про эту зверюшку и защиту от нее?

[thyrex]

Новый лог сделайте для контроля

[VVKS]

Новые логи

[snifer67]

Чисто