смс-вымогатели

**whyno** · 14.07.2011, 18:48

Подхватил смс-заразу, блокирующую explorer. Удалось запустить через командную строку, но вирус, как я понимаю, до сих пор в системе.
Посмотрите, пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 15.07.2011, 04:27

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\A200-1M8\smss.exe','');
 QuarantineFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\420c17f16da.dat','');
 QuarantineFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\420b92616da.dat','');
 QuarantineFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b1dd916da.dat','');
 QuarantineFile('C:\Users\A200-1M8\AppData\Local\Temp\D0C6.tmp','');
 DeleteFile('C:\Users\A200-1M8\AppData\Local\Temp\D0C6.tmp');
 DeleteFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b1dd916da.dat');
 DeleteFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\420b92616da.dat');
 DeleteFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\420c17f16da.dat');
 DeleteFile('C:\Users\A200-1M8\smss.exe');
 DeleteFileMask('C:\Users\A200-1M8\AppData\Local\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(16);
 BC_DeleteSvc('MpKsl0002bf83');
 BC_DeleteSvc('MpKsl02f322d1');
 BC_DeleteSvc('MpKsl071fa7b0');
 BC_DeleteSvc('MpKsl122b0d74');
 BC_DeleteSvc('MpKsl17ced00f');
 BC_DeleteSvc('MpKsl18f2eaeb');
 BC_DeleteSvc('MpKsl1bfef002');
 BC_DeleteSvc('MpKsl293eab18');
 BC_DeleteSvc('MpKsl2c1649be');
 BC_DeleteSvc('MpKsl372d61fd');
 BC_DeleteSvc('MpKsl4cb3dcc3');
 BC_DeleteSvc('MpKsl546e2de4');
 BC_DeleteSvc('MpKsl670a68a1');
 BC_DeleteSvc('MpKsl74c1777e');
 BC_DeleteSvc('MpKsl995df1a6');
 BC_DeleteSvc('MpKslb473855e');
 BC_DeleteSvc('MpKslc0420ab7');
 BC_DeleteSvc('MpKslc7db47ab');
 BC_DeleteSvc('MpKslc85ad69b');
 BC_DeleteSvc('MpKslcbee863d');
 BC_DeleteSvc('MpKsld135a96f');
 BC_DeleteSvc('MpKsle761d892');
 BC_DeleteSvc('MpKslfc850847');
 BC_DeleteSvc('MpKslfee47e86');
 BC_DeleteSvc('MpKslff84866f');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105720).
Сделайте новые логи.

**whyno** · 15.07.2011, 20:58

Готово.

**Bratez** · 16.07.2011, 11:14

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b16b816da.dat','');
 QuarantineFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe','');
 DeleteFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\28b16b816da.dat');
 DeleteFile('C:\Users\A200-1M8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**CyberHelper** · 17.07.2011, 11:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\users\\a200-1m8\\smss.exe - Trojan.Win32.Qhost.wyg ( DrWEB: Trojan.Siggen2.53772, BitDefender: Trojan.Generic.KDV.290625, AVAST4: Win32:Malware-gen )

смс-вымогатели (заявка № 105720)

Опции темы

смс-вымогатели

Это понравилось:

Итог лечения

Похожие темы

SMS вымогатели

Вымогатели

СМС-вымогатели

смс-вымогатели

СМС вымогатели

Ваши права в разделе