Показано с 1 по 2 из 2.

Выходит баннер, просит послать смс!!! (заявка № 64227)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    15
    Вес репутации
    33

    Exclamation Выходит баннер, просит послать смс!!!

    Выходит баннер, просит послать смс!!!файлы скриптов прилагаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}');
    DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155}');
    DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
    DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}');
     QuarantineFile('C:\RE\BACK\BcK.exe','');
     QuarantineFile('C:\LIN\UX\setup.exe','');
     QuarantineFile('C:\F\UCK\FK.exe','');
     QuarantineFile('C:\WIN\DOWS\LAX.exe','');
     QuarantineFile('\\GLBUXGALTER\Consultant\CONS.EXE','');
     QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
     QuarantineFile('jjfjkvic.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\~TM8FF.tmp','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Моя музыка\Песни\Autorun.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\WINDOWS\TEMP\~TM8FF.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('C:\WINDOWS\system32\svchosst.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svchosst');
     DeleteFile('jjfjkvic.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','AdobeReaderPro');
     DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
     DeleteFile('C:\WIN\DOWS\LAX.exe');
     DeleteFile('C:\F\UCK\FK.exe');
     DeleteFile('C:\LIN\UX\setup.exe');
     DeleteFile('C:\RE\BACK\BcK.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118


    Сделайте новые логи.

  • Уважаемый(ая) Strannik1009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 13.06.2011, 17:00
    2. Баннер просит 500 рублей
      От Петрович в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.03.2011, 12:27
    3. При загрузке системы выходит баннер якобы от Adult.com (заявка №44449)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 27.12.2010, 18:00
    4. порно-баннер просит СМС (заявка №18813)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 14.05.2010, 14:00
    5. желтый баннер просит смс
      От vladimirovichvova в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.05.2010, 23:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00430 seconds with 16 queries