Ребята, помогите. Пару дней назад было похожее, через суппорт касперского вылечил. Сегодня новый зверь. Отсчет времени и отправте смс. Заблокировал все диспетчер, реестр, востановление. AVZ включаешь вырубается комп.
Помогите!СМС вымогатель!!Внимание! Internet Security обнаружил вредоносное ПО. СМС!!!
Ребята, помогите. Пару дней назад было похожее, через суппорт касперского вылечил. Сегодня новый зверь. Отсчет времени и отправте смс. Заблокировал все диспетчер, реестр, востановление. AVZ включаешь вырубается комп.
Последний раз редактировалось S1111S; 26.01.2010 в 15:55. Причина: Дополнение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Hijackthis тоже не запускается. Переименование avz с расширением пробовали?
Как вариант - Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb (ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso) или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
Разблокировал найдя в сети код. Просканировал на вирусы, посмотрите пожалуйста логи. Вроде все работает, но такая проблема...третий раз на неделе!!!
Последний раз редактировалось S1111S; 26.01.2010 в 15:48.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\WINDOWS\system32\ovjp.fbo',''); DeleteFile('C:\WINDOWS\system32\ovjp.fbo'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи AVZ по правилам.
Если есть подозрения откуда заразились, отпишите в личку.
Шлю логи и карантин, сам что-то в архив он не залез, если такой не пойдет пришлю другой. В личку написал, но подозрений особых нет.
Последний раз редактировалось S1111S; 26.01.2010 в 15:48.
ovjp.fbo - Trojan.Win32.Agent2.cnil (Kaspersky); Trojan.Oficla.4 (Dr.Web)
Зверюшек больше не видно. Обновите Internet Explorer до 8 версии.
Искренне Благодарю за Помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ovjp.fbo - Trojan.Win32.Agent2.cnil ( DrWEB: Trojan.Oficla.4, BitDefender: Trojan.Generic.2996910, NOD32: Win32/Oficla.CS trojan, AVAST4: Win32:Oficla-G [Trj] )
Уважаемый(ая) S1111S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
