-
Junior Member
- Вес репутации
- 53
СМС-вымогатель (розовый баннер)
Добрый день!
Словил вирус, проявляется в виде розового окна с порно-картинками и сообщением отправить смс. Сие окошко блокирует диспетчер задач, а также интернет эксплорер. AVZ можно запустить только пока это окно не появилось, т.к. AVZ запускается по центру ровнехонько под порно-окошком. После завершения скриптов AVZ виснет намертво (правда логи сохраняет).
В безопасном режиме загружался и проверил доктором вебом - вирусов не нашел, однако больше в безопасном режиме система не загружается.
Очень надеюсь на вашу помощь. Необходимые логи в приложении
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66000).
Обновите базы AVZ и сделайте новые логи.
P.S. Собственно зловред выделен красным. Если выполнить предписания в точности не удастся, удаляйте его любым доступным способом. Но желательно прислать копию для анализа и добавления в базы.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Спасибо за оперативный ответ.
Указанные действия помогли. Прикладываю новые логи.
В качестве карантина требуется файл virusinfo_cure.zip или файлы ил папки Quarantine? я приложил первый файл...если нужен второй - прошу сообщить
-
Базы AVZ почему не обновили? Логи сделаны полиморфным AVZ? Почему не используетет обычный?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Добрый день!
AVZ обновил...новые логи прилагаю.
-
Ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-