-
Junior Member
- Вес репутации
- 65
Появляются окна, предлагающие удалить спайвар за деньги
Время от времени при подключенном интернете выскакивают системные окна, которые предупреждают, что на компьютере есть спайвар и предлагают зайти на разные сайты, суть которых одна и та же - скачать анти-спайвар, который потом якобы находит шпионов, но их удаление возможно только после покупки программы.
AVZ что-то обнаружил и вылечил, кажется.
Присоедил собранные логи.
Заранее спасибо за помощь!
Последний раз редактировалось Алек; 28.05.2011 в 02:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\2kadiras.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Пришлите файлы карантина по правилам раздела "Помогите".
-
-
Junior Member
- Вес репутации
- 65
Скрипт выполнил, пофиксил, карантин прислал.
Что теперь делать?
-
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
Maxim
именно он!
у них много разных вариантов сообщений а адресов сайтов, но все сводится к одному - поиметь денег (30 баксов просят)
-
По ссылке указано лечение. На VirusTotal присланный файл ни кто не заподозрил, но ответ из вир. лаба по нему ещё ни пришел. Как только что-то станет известно Вам сообщу я или мои коллеги.
-
-
Новенький
C:\WINDOWS\2kadiras.exe - Porn-Dialer.Win32.Agent.bb(по Касперскому)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\2kadiras.exe');
BC_DeleteFile('C:\WINDOWS\2kadiras.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
и чистый windows xp - это очень смело,установите SP2 + последующие критические обновления,а то станете постоянным посетителем раздела "помогите"
да и антивирус не помешало бы обновить...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\2kadiras.exe - not-a-virusorn-Dialer.Win32.Agent.bb (DrWEB: Dialer.Adial)
-