-
Junior Member
- Вес репутации
- 53
Порно-бане. Отправить SMS с текстом 7331692+25 на номер 9800
Здравствуйте. Подцепил вирус. Выскакивает порно банер и просит отправить SMS с текстом 7331692+25 на номер 9800. Пробую вызвать диспетчер задача, он немедленно закрывается, интернет Explorer тоже немедленно закрывается. QIP работает. Захожу в безопасный режим - банера нет, диспетчер задач запускается, Explorer не открывается. Я удалил все из временных папок - банер не пропал. Он появляется не сразу, секунд где-то через 30. Помогите пожалуйста
Вложение 202260
Вложение 202261
Вложение 202262
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\hejreh.exe','');
QuarantineFile('C:\WINDOWS\system32\ACF7EF\74BE16.EXE','');
DeleteFile('C:\WINDOWS\system32\ACF7EF\74BE16.EXE');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\hejreh.exe');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','74BE16');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Попробуйте сделайте новые логи по правилам в обычном режиме.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт. Банер пропал - о вы просто волшебник. Диспетчер задач тоже запускается, а вот Internet Explorer так же не хочет запускаться Сразу могнет и пропадает. Сделал новые логи (только про третий пункт я не понял - как поймать вирус т.е. прислать вам его карантин)
Вложение 202281
Вложение 202282
Вложение 202283
-
По поводу карантина. Смотрите правила - Приложение 3. Как прислать запрошенные файлы.
(п.с. в карантин не всегда попадают нужные файлы)
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
Рекомендуется обновить Internet Explorer до 8 версии. Советую использовать альтернативные браузеры.
Удалите Bonjour
В логах плохого не увидел
-
-
Junior Member
- Вес репутации
- 53
Спасибо Вам ОГРОМНОЕ. Я прочел доконца правила и как говорится врубился как сделать карантин. Я навсякий случай вам выслал карантин с именем viruz.zip и с паролем на архив virus. Действительно мне всеголишь надо было обновить браузер - сейчас он в рабочем состоянии. Последую вашему совету и буду использовать другие браузеры как к примеру мазила ил игугол хром. Bonjour обязательно удалю. Спасибо. С праздниками Вас. С Рождеством!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\1\locals~1\temp\hejreh.exe - Trojan-Ransom.Win32.PinkBlocker.bz ( NOD32: Win32/LockScreen.FP trojan )
- c:\windows\system32\acf7ef\74be16.exe - Trojan-Dropper.Win32.Flystud.yo ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: GenPack:Backdoor.Generic.183253, AVAST4: Win32:Trojan-gen )
-