Теперь что-то вроде ролика. В безопасном режиме не проявляется. В обычном режиме уведомляется о подписке на ПорноТВ... Логи в нормальном режиме сделаны. Пришлось поизвернутся...
Новый порнолокер
Теперь что-то вроде ролика. В безопасном режиме не проявляется. В обычном режиме уведомляется о подписке на ПорноТВ... Логи в нормальном режиме сделаны. Пришлось поизвернутся...
Последний раз редактировалось alivan; 25.04.2010 в 15:12.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); SetAVZPMStatus(True); QuarantineFile('C:\DOCUME~1\usr\LOCALS~1\Temp\phdhmtv.exe',''); QuarantineFile('C:\DOCUME~1\usr\LOCALS~1\Temp\gokhoma.tmp',''); QuarantineFile('c:\docume~1\usr\locals~1\temp\synsql.exe',''); DeleteFile('c:\docume~1\usr\locals~1\temp\synsql.exe'); DeleteFile('C:\DOCUME~1\usr\LOCALS~1\Temp\gokhoma.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог...Код:Результат загрузкиФайл сохранён как 100313_204937_virus_4b9bd031cebdb.zip Размер файла 296506 MD5 b32de97c24564d465bbb80403bf4bb52 Файл закачан, спасибо!
Последний раз редактировалось alivan; 25.04.2010 в 15:12.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\usr\LOCALS~1\Temp\phdhmtv.exe'); DeleteFile('C:\WINDOWS\tasks\Error scan.job'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог
Последний раз редактировалось alivan; 25.04.2010 в 15:12.
Не видно ничего подозрительного. Проблема решена?
Да спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\usr\locals~1\temp\gokhoma.tmp - Trojan-Ransom.Win32.PinkBlocker.ts
- c:\docume~1\usr\locals~1\temp\phdhmtv.exe - Trojan-Ransom.Win32.PinkBlocker.uf
- c:\docume~1\usr\locals~1\temp\synsql.exe - Trojan-Ransom.Win32.XBlocker.bb ( DrWEB: Trojan.Inject.8437, AVAST4: Win32:Malware-gen )
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
