-
Junior Member
- Вес репутации
- 51
Смс блокировщик
Здравствуйте!
Не запускается гугл, яндекс, рамблер контакт и прочее. Проверил
Malwarebytes' Anti-Malware выловил пару троянов, но ситуация не поменялась.
Уважаемый пользователь!
Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh"
Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере.
В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён.
Отправьте смс с текстом 562 на номер 9395
Вложение 308163
Вложение 308164
Вложение 308165
Последний раз редактировалось миднайт; 17.04.2011 в 23:28.
Причина: карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в AVZ:
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
AddToLog(inttostr(BC_ServiceKill('omogtpwzp')) );
AddToLog(inttostr(BC_ServiceKill('wqfgsibp')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Файл avz_log.txt из папки AVZ приложите в теме.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Последний раз редактировалось Nikkollo; 17.04.2011 в 17:50.
-
-
Junior Member
- Вес репутации
- 51
-
virusinfo_syscure.zip приложите.
Paula rhei.
Поддержать проект можно тут
-