-
Junior Member
- Вес репутации
- 56
вымогатеть СМС Download manager
31 декабря включив компьютер я увидела белое окно с требованием пристать СМС, выключить его было невозможно. Никакой download manager на моем компьютере не стоял. Зашла во вторую ОС, стоящую на моем компьютере, поискала пути избавления, наиболее безопасным сочла не подбор кодов, а сканирование Антивирусной утилитой Касперского(На компе стоит ДрВеб). Запустила Тоолс Касперского из здоровой ОС и просканировала заболевший системный диск. Было найдено много троянов и 1 вирус все удалила или переместила - как предлагала утилита. Уехала на выходные в гости.
10 января обнаружила что на калеченной ОС окно вируса исчезло, НО заблокированно: антивирус, фаервол, деспетчер задач, реестр неким администратором. Запустила Касперскую утилиту уже в калеченной ОС в безопасном режиме - ничего не обнаружено. выполнила логи согласно правилам, прикрепляю их.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jfmrhx.dll','');
DeleteFile('C:\WINDOWS\system32\jfmrhx.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Если что-то попадет в карантин - пришлите согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66761).
Сделайте новый лог по п.2 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Фаил с названием virusinfo_cure был создан ДО выполнения скрипта при первой диагностике, сейчас он не обновился. Высылаю по его предложенной ссылке.
Сюда прикрепила лог п.2 Диагностики после выполнения скрипта.
При попытке выслать virusinfo_cure по данной ссылке пишут: Ошибка загрузки. Данный файл уже был загружен
-
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
