Показано с 1 по 4 из 4.

Смс блокировщик (заявка № 100935)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    2
    Вес репутации
    25

    Exclamation Смс блокировщик

    Здравствуйте!
    Не запускается гугл, яндекс, рамблер контакт и прочее. Проверил
    Malwarebytes' Anti-Malware выловил пару троянов, но ситуация не поменялась.
    Уважаемый пользователь!
    Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh"
    Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере.
    В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён.

    Отправьте смс с текстом 562 на номер 9395
    Вложение 308163

    Вложение 308164

    Вложение 308165
    Последний раз редактировалось миднайт; 17.04.2011 в 22:28. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Отключите интернет.
    Выгрузите/отключите антивирус/файрволл.

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer;
    KeyList : TStringList;
    KeyName : string;
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then
         Result := Result or 8;
       end;
      end;
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     AddToLog(inttostr(BC_ServiceKill('omogtpwzp')) );
     AddToLog(inttostr(BC_ServiceKill('wqfgsibp')) );
     SaveLog(GetAVZDirectory+'avz_log.txt');
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.


    Запустите/включите антивирус/файрволл.
    Подключите интернет.


    Файл avz_log.txt из папки AVZ приложите в теме.

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Последний раз редактировалось Nikkollo; 17.04.2011 в 16:50.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2011
    Сообщений
    2
    Вес репутации
    25
    Прошу прощения за длительной перерыв.
    Вот
    Вложение 309113

    Вложение 309114

    Вложение 309115

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    virusinfo_syscure.zip приложите.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) likelife, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировщик ПК
      От Gesserok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.09.2011, 22:32
    2. блокировщик
      От als-a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.08.2011, 23:48
    3. смс блокировщик
      От likеlifе в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2011, 23:22
    4. СМС БЛОКИРОВЩИК
      От lavrov в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 24.08.2010, 14:36
    5. Блокировщик
      От Moroes в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2010, 09:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00516 seconds with 16 queries