Добрый день!
Появилось окно, занимающее нижнюю правую четверть экрана. Сообщается что пробный период ПО File Downloader истек. Для активации просит отправить смс на номер 1350.
Выполнил все по инструкции, прикрепляю файлы.
Заранее спасибо за помощь.
Добрый день!
Появилось окно, занимающее нижнюю правую четверть экрана. Сообщается что пробный период ПО File Downloader истек. Для активации просит отправить смс на номер 1350.
Выполнил все по инструкции, прикрепляю файлы.
Заранее спасибо за помощь.
1) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmsqnzbx.dll',''); QuarantineFile('C:\WINDOWS\system32\hyplink.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Usirdaum.sys',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\Documents and Settings\kyulya\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\Documents and Settings\kyulya\av_md.exe',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\kyulya\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Documents and Settings\kyulya\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
2) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Сделайте новый лог virusinfo_syscure.zip.
GHETTO/STREET WORKOUT
Скрипт выполнил. Карантин загрузил. Окно не исчезло.
Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
Окно не исчезло. Прилагаю новые логи.
avz-avz Guard-включить avz Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmsqnzbx.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\kyulya\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.f ( DrWEB: Trojan.DownLoad1.14707, NOD32: Win32/TrojanDownloader.Bredolab.BD trojan, AVAST4: Win32:Small-NDO [Trj] )
Уважаемый(ая) chimbion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.