-
Junior Member
- Вес репутации
- 58
СМС-вымогатель
Здравствуйте!
Вылезло окно с просьбой отправить смс на номер 1350 (скрин приложен). CureIT! не нашел ничего, на компьютере стоит DrWeb, который его пропустил. Вот у парня была похожая проблема http://extremallife.ru/work/virus-wo...e-downloader/2
Сеть не работает, вернее шлюз пингуется но ДНС не разрешает имена. При перевода часов (на 12 лет назад переводил) окно не появляется.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Есть подозрительный файл в
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run
Java Plugin = winsrv.exe
удаляю из реестра ссылку она снова появляется. Проверил файл куреитом и каспером - ничего не нашел.
Еще в папке temp был файл hlktmp размером около 8 мегабайт, который не удалялся. Удалил его в досе и создал пустой с таким же именем. Но данная процедура не помогла.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
QuarantineFile('C:\WINDOWS\system32\winsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-