Trojan-Ransom.Win32.SMSer.fj вроде

**mik-740** · 14.07.2009, 23:06

Приветствую! Касперский ругается на Trojan-Ransom.Win32.SMSer.fj. Вирус блокирует вход на сайт "вконтакте", требует СМС, якобы бесплатную на номер 6008 с текстом #start1 s1747. Еще система не показывае скрытые файлы и папки

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 14.07.2009, 23:23

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('wzutksh');
 DeleteService('wldixp');
 DeleteService('vibqm');
 DeleteService('njkqpgpjp');
 DeleteService('mgsxi');
 DeleteService('ieyumg');
 DeleteService('euraq');
 DeleteService('eijjdw');
 DeleteService('divusu');
 DeleteService('ctvwmd');
 DeleteService('bejax');
 DeleteService('aeusg');
 QuarantineFile('E:\WINDOWS\system32\01.tmp','');
 DeleteFile('E:\WINDOWS\system32\01.tmp');
 DeleteFile('point32.exe');
ExecuteRepair(13);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**mik-740** · 15.07.2009, 20:27

Скрипт выполнил, "вконтакте" заработал ! Системные файлы и папки не видны. В карантине пусто... Прилагаю логи

**V_Bond** · 15.07.2009, 21:36

выполните скрипт

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
rebootWindows(true);
end.

**mik-740** · 15.07.2009, 22:56

Все работает и показывает! Большое спасибо! Логи не присылать? Если в будущем скрытые файлы не покажутся, то применить последний скрипт?

Trojan-Ransom.Win32.SMSer.fj вроде (заявка № 49980)

Опции темы

Trojan-Ransom.Win32.SMSer.fj вроде

Похожие темы

Trojan-Ransom.Win32.SMSer

Trojan-Ransom.Win32.SMSer.tt

Trojan-Ransom.Win32.SMSer.rl

Троян Trojan-Ransom.Win32.SMSer.tb

Trojan-Ransom.Win32.SMSer.dm

Метки для этой темы

Ваши права в разделе