-
Junior Member
- Вес репутации
- 57
2 SMS с текстом 1870491540067 на номер 3381
Добрый день
В компьютере коллеги появилось окошко с тремя картинками на красном фоне и ссылкой на сайт хттп:// pornhub. com (2 SMS с текстом 1870491540067 на номер 3381)
По рекомендации в предыдущих темах сделал следующие операции:
- коды разблокировки не помогли
- установил ERD Commander, в автозагрузке ничего нету и параметр "AppInit_DLLs" пустой по ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
что дальше делать не знаю ....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Гляньте в этом ключе:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметры Userinit и Shell.
Должно быть: Userinit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
Если там есть что-то лишнее, сообщите.
-
-
Junior Member
- Вес репутации
- 57
действительно, кроме Userinit = C:\WINDOWS\system32\userinit.exe, C:\Docum ...\local\temp\bldjad.exe
в Shell = Explorer.exe - без изменений
-
Найдите C:\Docum ...\local\temp\bldjad.exe
Запакуйте его в zip-архив с паролем virus и Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Приведите эту строку в соответствии с эталоном, т.е.
Код:
C:\WINDOWS\system32\userinit.exe,
Именно с запятой на конце.
Пробуйте загрузиться и сделать логи по правилам.
-
-
Junior Member
- Вес репутации
- 57
Разблокировать получилось
Карантин выслал, правда на всякий случай, переименовал файл "1bld1jad1.exe"
-
Осталось сделать логи по правилам, чтобы убедиться, что у Вас больше ничего плохого нет
Да, не забудьте его (файл, что Вы прислали) удалить.
-
-
Junior Member
- Вес репутации
- 57
-
В логах чисто.
Установите SP3 (возможно потребуется активация)
+ все последующие обновления для Win XP
Обновите IE до 8 версии, даже если им не пользуетесь.
Установите Acrobat Reader 9.3 вместо 7.0
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \1bld1jad1.exe - Trojan-Ransom.Win32.PinkBlocker.bug ( DrWEB: Trojan.Winlock.1897, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Rootkit-gen [Rtk] )
-