Приветствую! Касперский ругается на Trojan-Ransom.Win32.SMSer.fj. Вирус блокирует вход на сайт "вконтакте", требует СМС, якобы бесплатную на номер 6008 с текстом #start1 s1747. Еще система не показывае скрытые файлы и папки
Приветствую! Касперский ругается на Trojan-Ransom.Win32.SMSer.fj. Вирус блокирует вход на сайт "вконтакте", требует СМС, якобы бесплатную на номер 6008 с текстом #start1 s1747. Еще система не показывае скрытые файлы и папки
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('wzutksh'); DeleteService('wldixp'); DeleteService('vibqm'); DeleteService('njkqpgpjp'); DeleteService('mgsxi'); DeleteService('ieyumg'); DeleteService('euraq'); DeleteService('eijjdw'); DeleteService('divusu'); DeleteService('ctvwmd'); DeleteService('bejax'); DeleteService('aeusg'); QuarantineFile('E:\WINDOWS\system32\01.tmp',''); DeleteFile('E:\WINDOWS\system32\01.tmp'); DeleteFile('point32.exe'); ExecuteRepair(13); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил, "вконтакте" заработал ! Системные файлы и папки не видны. В карантине пусто... Прилагаю логи
выполните скрипт
Код:begin ExecuteRepair(6); ExecuteRepair(8); rebootWindows(true); end.
Все работает и показывает! Большое спасибо! Логи не присылать? Если в будущем скрытые файлы не покажутся, то применить последний скрипт?
Уважаемый(ая) mik-740, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.