-
Junior Member
- Вес репутации
- 55
Ваш провайдер не может пропускать интернет-трафик на развлекательный ресурс
Добрый день! IE выдает следующее:
Ваш провайдер не может пропускать интернет-трафик на развлекательный ресурс
http://www.yandex.ru/
Если вам необходим доступ, Вы можете воспользоваться альтернативными каналами связи.
Для активации каналов связи отправьте SMS с текстом 9347-3165-1555 на номер ХХХХ
Ваша страна: Russian Federation
Если вы не из Russian Federation, то выберите вашу страну для проведения оплаты в списке ниже:
SMS Phone NumbersRussian Federation - ХХХХ
Доступ будет автоматически разблокирован в течение 10 минут с момента оплаты.
Внимание! С 1 января 2009 года доступ ко всем развлекательным ресурсам сети интернет является платным.
Стоимость доступа:
МТС - 28,41 рублей Билайн - 33,9 рублей Мегафон - 29,7 рублей TELE2 - 29,7 рублей Остальные - ~30 рублей
Нашел похожую тему в Вас на сайте:
http://virusinfo.info/showthread.php?t=36593
Подскажите, пожалуйста!
Последний раз редактировалось Weman; 22.05.2009 в 16:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\sfcfiles.dll','');
QuarantineFile('c:\documents and settings\user satellite\Рабочий стол\пфьу\dsae4rs.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wowxt_kern_i386.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46320
Повторите логи по правилам. Логи AVZ делать с запущенным браузером.
Добавлено через 1 минуту
Номера уберите, на которые нужно слать SMS
Последний раз редактировалось light59; 22.05.2009 в 16:33.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Карантин выслал!
Номера затёр!
Последний раз редактировалось Weman; 22.05.2009 в 16:54.
-
Junior Member
- Вес репутации
- 55
Вот новые логи! Браузер был включен!
-
Junior Member
- Вес репутации
- 55
Ну так что скажите, Уважаемые специалисты? Теперь все "чисто" в системе?
-
Что с проблемами?
По логам ничего плохого.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.C1F6978787 )
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
-