Смс вымогатель на номер 4460.. вы нарушили лиц. соглашение DownloadMaster и т.д.
Подхватил вирус, сам не знаю как...
Блокирует работу всех программ, как в безопасном, так и в обычном режиме, AVZ не запускается.
Благо в интернете нашел следующую инфу, соответствие теста для смс - коду активации: (для того, чтобы код сработал надо поставить дату: 15.12.09)
0 1 2 3 4 М 5 6 7 8 9 К - текст смс
8 9 1 2 3 3 4 5 6 7 8 1 - код активации
после ввода текста активации вирус удалил большую часть своего кода.
После него смог запустить Антивирус, найден был вирус Trojan-Ransom.Win32.PornoBro.ap в файле services.exe (лежал в папке C:\Windows\)
Далее запустил AVZ и следовал инструкции.
Заранее благодарю за помощь!
P.S. догадываюсь что надо выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
... (а что тут писать не знаю)
BC_Activate;
RebootWindows(true);
end.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за быстрый ответ.
Пока присылаю только карантин
Проверял систему Gmer (а сканировалась в нем она достаточно долго). При попытки сохранить лог система повисла (загрузка проца 100% - все жрал процесс lsass), пришлось делать ребут.
Сейчас попробую еще раз (может случайность).
Последний раз редактировалось gh0st; 29.12.2009 в 00:44.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: