-
Junior Member
- Вес репутации
- 53
Вымогатель порно-баннер
Здравствуйте!
При загрузке появляется порно-баннер, блокирующий работу, следующего содержания:
Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если Вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS ... (и т.д.) ... 1275022 на номр 8353.
В безопасном режиме баннер не появляется (пока).
Вижу, что я не первый с такой проблемой. Помогите, пожалуйста.
Вложение 224308
Вложение 224309
Вложение 224310
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в нормальном режиме
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
В соответствии с Вашими указаниями я выполнил скрипт, прислал карантин и заново выполнил тестирование. И ждал дальнейших инструкций.
Сейчас баннер не появляется после перезагрузок. Функциональность компьютера восстановлена. Надо ли понимать, что все ОК?
-
Да, ничего плохого не вижу
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-