Требовал отправить смс на номер 9694 кажется. Разблокировал сервисом Касперского.
Посмотрите, пожалуйста логи, что осталось от вируса.
Требовал отправить смс на номер 9694 кажется. Разблокировал сервисом Касперского.
Посмотрите, пожалуйста логи, что осталось от вируса.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} StopService('Mrxdrvstdr'); TerminateProcessByName('c:\docume~1\gen\locals~1\temp\nfc3.tmp'); QuarantineFile('Mrxdrvstdr.sys',''); QuarantineFile('C:\Documents and Settings\Gen\Cookies\userlib.dll',''); QuarantineFile('c:\docume~1\gen\locals~1\temp\nfc3.tmp',''); DeleteFile('c:\docume~1\gen\locals~1\temp\nfc3.tmp'); DeleteFile('C:\Documents and Settings\Gen\Cookies\userlib.dll'); DeleteFile('Mrxdrvstdr.sys'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Mrxdrvstdr'); ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Уважаемый(ая) eas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.