-
Junior Member
- Вес репутации
- 54
Вирус требует отправки СМС
Здравствуйте. В очередной раз прошу у вас помощи)
Мне принесли ноутбук, на нём вирус вот такого вида:
********************************************
Доступ в сеть заблокирован
необходимо активировать программное обеспечение
(куча никчёмной писанины)
отправь SMS сообщение с мобильного с текстом 201024591 на номер 9691
(в самом низу неубиваемого окна вируса подписано) active-acs.com
********************************************
Есть одна проблема, не удалось выполнить шаг 2 раздела правил "Диагностика", т.к. вирус заблокировал доступ в интернет и связь наладить не удалось, то есть шаг был выполнен без подключения к сети интернет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\khtfkhtd\Рабочий стол\Экзамены\c55winx.dll','');
QuarantineFile('C:\Program Files\Адм Упр Шк\Политология\Autorun.exe','');
QuarantineFile('C:\Documents and Settings\khtfkhtd\Application Data\tnotcyly.exe','');
QuarantineFile('C:\Documents and Settings\khtfkhtd\Application Data\tmmhcwky.exe','');
DeleteFile('C:\Documents and Settings\khtfkhtd\Application Data\tmmhcwky.exe');
DeleteFile('C:\Documents and Settings\khtfkhtd\Application Data\tnotcyly.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
прикрепил запрошенные логи , карантин загрузил
-
Некоторые файлы на проверке в вирлабе. Окно пропало?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Окно покачто не вылазило, попробую переустановить ОС.
Спасибо вам огромное) Я ещё денёк для пущей уверенности подожду, хорошо? Не закрывайте покачто тему.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\khtfkhtd\application data\tnotcyly.exe - Trojan-Ransom.Win32.DigiPog.ik ( DrWEB: Trojan.Packed.19850, BitDefender: Gen:Heur.Krypt.22, AVAST4: Win32:Crypt-GBI [Trj] )
-
