-
Junior Member
- Вес репутации
- 53
Порно вымогатель
у знакомой преподавательницы на компе тобразился "порно вымогатель": мол пришлите смс на такой-то номер, или мы от Вас не отстанем...". При это страницы в браузере открывались только если ввести конкретный айпишник, + в только страницы, входящие в местную локальную сеть Домолинка.
Женщина на сносях, переволновалась, отправила смс (600р снали). Окно пропало, при этом она еще занялась "самолечением", удалила, как ей показалось, подозрительную программу "Access data"(с ее слов). ADSL подключение как срабатывало так и срабатывает, но страницы перестали открываться вообще.
В ходе сбора информации AVZ захавал в карантин 2 файла, + есть карантин CureIt'а.
Помогите, пожалуйста, а то из-за излишних волнений, День рождения будущего ребенка она будет праздновать на 2 недели раньше.
Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('88888888-8888-8888-8888-888888888888');
DelBHO('{257AC351-107B-63EC-1444-5F307B98A298}');
QuarantineFile('C:\WINDOWS\System32\Drivers\evoemiig.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\evoemiig.SYS');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61078
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
спасибо, Александра! Интернет работает, хозяйка довольна. Успокоилась.
Высылаю логи и карантин.
Это архив, который создал авз после скрипта:
Файл сохранён как 091124_205231_quarantine_4b0c1d5f08d9b.zip
Размер файла 23508
MD5 1b1be6f67ad06d19e43832925725dfbc
это архив с файлом, который выцепил штатный Нод. переименовал и запаковал по правилам:
Файл сохранён как 091124_205317_virus_4b0c1d8d8ce91.zip
Размер файла 5341
MD5 656aee088b00f4d615ee2322189fa6d7
Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\evoemiig.sys - Trojan-Ransom.Win32.Agent.hd ( DrWEB: Trojan.Winlock.493, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-