-
Junior Member
- Вес репутации
- 52
Трояны + блокер-вымогатель
Прошу помощи.
Очень заторможенная работа системы + утром выпал баннер с требованием отправить платное смс, заблокировавший большую часть экрана и открытие диспетчера задач. Баннер убрал с помощью сервиса деактивации вымогателей-блокеров у касперского.
Провел проверку, предписанную правилами:
NOD32 не нашел ничего.
Проверка CureIt в безопасном режиме не выявила ничего,
проверка AVPTool в безопасном режиме выявила трояны:
Trojan.Win32.Inject.aohu
Trojan-Gamethief.Win32.Lmir.jlv
IRC-Worm.Win32.Quin.j
Trojan.Win32.AutoRun.oc
логи AVZ и HiJack прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проверим один файл, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\XXX~2.XXX\LOCALS~1\Temp\TargetFinder.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 52
Спасибо за оперативный ответ.
Выполнил скрипт, карантин прислал.
-
-
-
Junior Member
- Вес репутации
- 52
Вроде работает, блокер больше не появлялся. Немного тормозит, правда - но с этим мириться можно. А с карантином всё ок?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
