Вчера подцепил эту заразу просит отправить СМС К206114200 на номер 4460.
Подобрал код, вымогатель пропал, но хотелось бы полностью избавиться от него.
Логи ниже:
Вчера подцепил эту заразу просит отправить СМС К206114200 на номер 4460.
Подобрал код, вымогатель пропал, но хотелось бы полностью избавиться от него.
Логи ниже:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\~TM71.tmp',''); QuarantineFile('C:\Documents and Settings\D&N\Рабочий стол\awardflash\WinFlash.sys',''); QuarantineFile('C:\Documents and Settings\D&N\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\D&N\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM71.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам.
Карантин выслал.
Логи:
\siszyd32.exe - Backdoor.Win32.Bredolab.bsr
\~TM71.tmp - Trojan-Proxy.Win32.Small.aev
В логах чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\d&n\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bsr ( DrWEB: Trojan.Packed.19599, AVAST4: Win32:Small-NEG [Trj] )
- c:\windows\temp\~tm71.tmp - Trojan-Proxy.Win32.Small.aev ( DrWEB: Trojan.Proxy.6207 )
Уважаемый(ая) nesquik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.