-
Junior Member
- Вес репутации
- 59
Уведомление о необходимости оплаты
При загрузке выскакивает уведомление о необходимости оплаты на целый экран. В нём сказано что, необходимо отправить смс с текстом 590900000 на номер 9691, чтобы это уведомление исчезло. Диспетчер задач при этом не работает. Выкладываю логи, посмотрите пожалуйста
Последний раз редактировалось Danzzzik; 10.01.2011 в 21:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Shurik\Cookies\userlib.dll','');
QuarantineFile('c:\docume~1\shurik\locals~1\temp\kuia4.tmp','');
TerminateProcessByName('c:\docume~1\shurik\locals~1\temp\kuia4.tmp');
DeleteFile('c:\docume~1\shurik\locals~1\temp\kuia4.tmp');
DeleteFile('C:\Documents and Settings\Shurik\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
snifer67
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Shurik\Cookies\userlib.dll','');
QuarantineFile('c:\docume~1\shurik\locals~1\temp\kuia4.tmp','');
TerminateProcessByName('c:\docume~1\shurik\locals~1\temp\kuia4.tmp');
DeleteFile('c:\docume~1\shurik\locals~1\temp\kuia4.tmp');
DeleteFile('C:\Documents and Settings\Shurik\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно
Приложения 3 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Большое СПАСИБО! Уведомление исчезло,диспетчер задач стал открываться. Отсылаю запрошенный карантин + выкладываю новые логи
-
Junior Member
- Вес репутации
- 59
Файл сохранён как 091228_202932_virus_4b38eafc9b430.zip
Размер файла 240880
MD5 bb5a7646d61d5d3e5e323eefbb91f2f9
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Shurik\LOCALS~1\Temp\kuiA4.tmp
ПК перезагрузите.
Больше плохого не видно.
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\shurik\locals~1\temp\kuia4.tmp - Trojan-Ransom.Win32.PogBlock.pg ( DrWEB: Trojan.Winlock.591, NOD32: Win32/LockScreen.EX trojan )
-