Заблокирован экран, требование пополнить счет номера телефона
Здравствуйте.
Заблокировался экран, предложило пополнить счет телефона и ввести код с чека.
Во время безопасной загрузки почистил область автозагрузки msconfig, удалось сбить загрузку блокера, но система тормозит и явно не в порядке.
При загрузке системы делается попытка открыть файл 1E.tmp, и выводится окно с предложение выбрать программу для его загрузки.
Проверил утилитой от Касперского, повылавливал кучу гадости
Отчеты прилагаю.
Последний раз редактировалось sirius1; 11.07.2011 в 17:05.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\29b3c16da.dat','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\290dc16da.dat','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\290dc16da.dat');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\29b3c16da.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Зараженные файлы:
c:\documents and settings\Admin\application data\winzipsoft\winzipm.exe (Trojan.FakeSMS) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\1E.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\OG5E60I5\updating[1].exe (Spyware.Passwords.XGen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: