Показано с 1 по 7 из 7.

смс-вымагатель (заявка № 66171)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    38

    Thumbs up смс-вымагатель

    Домашний компьютер, много пользователей, в том числе дети.
    В один "прекрасный момент"
    1. не запускаются некоторые exe
    2. появляется окно с просьбой отправить смс на такой-то номер
    3. заблокирован ctrl+alt+del

    после проверки и лечения утилитой Касперского (он нашел неск троянов, пару руткитов и червей) удалось запустить avz и hijackthis, окно про смс-ки не появляется пока что, но ctrl+alt+del заблокирован по-прежнему.

    еще пропали настройки связи с интернет, отправляю файлы с другого компьютера, а пункт 2 правил был пройден без интернета.

    помогите пожалуйста!
    спасибо!

    Влад
    зы
    с рождеством

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
     QuarantineFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
     QuarantineFile('J:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     QuarantineFile('C:\WINDOWS\system32\ogzmog.dll','');
     DeleteFile('C:\WINDOWS\system32\ogzmog.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
     DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
    DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
    DeleteDirectory('C:\Program Files\AskTBar');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте новые логи по правилам.
    J:\autorun.inf - знакомый файл?

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    38
    сделал.

    ctr+alt+del уже работает. видимых признаков вирусов вроде как нет.

    присылаю файлы согласно правилам.

    Спасибо большое!!!

    Влад

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    38
    зы
    J:\autorun.inf - файл мне неизвестный. видимо был на флешке...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Проблема решена?
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!!!)
    Обновите Internet Explorer до 8 версии

  7. #6
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    38
    да, проблема решена! спасибо еще раз!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) V-23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннер вымагатель
      От DonKlayh в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 05.06.2010, 13:35
    2. вымагатель 3pic.com
      От tol в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 28.05.2010, 15:00
    3. SMS вымагатель на 8353
      От yriy в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.03.2010, 20:17
    4. SMS-вымагатель блокирует ВСЕ!
      От Saratoff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.01.2010, 12:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01626 seconds with 16 queries