Троян. Attention [name]! Some dangerous viruses detected in your system...
При октрытии папок из проводника стало постоянно появляться сообщение: "Attention [NAME]! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!"
Click OK to download the antispyware. (Recommended)
Затем из IE появляется предложение скачать подозрительный файл ie-av.exe
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{04079851-5845-4dea-848C-3ECD647AA554}');
DeleteService('System Scheduler');
DeleteService('msupdate');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\system32\IE_flt.dll','');
QuarantineFile('C:\WINDOWS\system32\iexfilter.dll','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\sys.exe','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL','');
DeleteFile('C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\WINDOWS\Offline Web Pages\sys.exe');
DeleteFile('C:\WINDOWS\system32\iexfilter.dll');
DeleteFile('C:\WINDOWS\system32\IE_flt.dll');
DeleteFile('msupdate.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: