Dr.web обнаруживает Trojan.Rntm.10 и Trojan.Packed.612
В панели управления появился левый Windows Security Center, который висит в трее и выдает постоянно сообщение что компьютер заражен, и при этом нажимаешь на сообщение, вываливается сканер, который проверяет реестр, находит ошибки, предлагает их удалить. Как только нажимаешь удалить, появляться окно, которое предлагает купить полную версию Windows Security Center. Еще пропала вкладка, в свойствах рабочего стола, где меняется картинка на рабочем столе, и скрин сервер.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29929).
Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите/удалите torrent!!!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Serikgan\Local Settings\Temporary Internet Files\Content.IE5\JQSY1KUT\Install[2].exe','');
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winul11.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\braviax.exe','');
DeleteService('Winul11');
DeleteService('WmdmPmSNCiSvcEventSystemwuauservMSDTCAlerter');
DeleteService('UPSRemoteRegistryAlerterNtmsSvc');
DeleteService('NetmanWmdmPmSN');
DeleteService('MSDTCAlerterRemoteRegistryseclogon');
DeleteService('helpsvcMSCamSvcNtmsSvcDcomLaunch');
DeleteService('EventSystemTermService');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winul11.sys');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
DeleteFile('C:\Documents and Settings\Serikgan\Local Settings\Temporary Internet Files\Content.IE5\JQSY1KUT\Install[2].exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winul11');
BC_DeleteSvc('WmdmPmSNCiSvcEventSystemwuauservMSDTCAlerter');
BC_DeleteSvc('UPSRemoteRegistryAlerterNtmsSvc');
BC_DeleteSvc('NetmanWmdmPmSN');
BC_DeleteSvc('MSDTCAlerterRemoteRegistryseclogon');
BC_DeleteSvc('helpsvcMSCamSvcNtmsSvcDcomLaunch');
BC_DeleteSvc('EventSystemTermService');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Удалите АдАваре - он не нужен, а сейчас - просто мешает.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
c:\\documents and settings\\serikgan\\local settings\\temporary internet files\\content.ie5\\jqsy1kut\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
c:\\documents and settings\\serikgan\\local settings\\temporary internet files\\content.ie5\\jqsy1kut\\install[2].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
c:\\documents and settings\\serikgan\\local settings\\temporary internet files\\content.ie5\\o9w5tcpw\\install[1].exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: