-
Junior Member
- Вес репутации
- 51
баннер вымогатель
При очередном старте компьютера вылез баннер с предложением отправить смс на номер 9800.При этом comodo firewall зафиксировал действие файла rcuibzbv.exe,которое я заблокировал.С помощью Deblocker на сайте Касперского я удалил баннер,а вот rcuibzbv.exe так и висит в проводнике и ломится в сеть.Как его убить и связан ли он с баннером?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\rcuibzbv.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\rcuibzbv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 51
-
Не видно ничего подозрительного.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 51
А был ли связан указанный файл с появлением баннера,или это что-то еще?Кстати файл .exe удалился и вместо него появился с расширением DAT.Это так и должно быть?
-
C:\WINDOWS\system32\cmdow.exe - cами ставили?
-
-
Файл в карантин не попал, так что можно только гадать.
Сообщение от
bajinda
вместо него появился с расширением DAT
rcuibzbv.dat? Удалите его.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
C:\WINDOWS\system32\cmdow.exe - cами ставили?
Нет сам не ставил.Данный файл в нете описан как консольная утилита управления окнами,он опасен?
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Добавлено через 49 секунд
обновляйте систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 04.06.2010 в 10:57.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Пока вроде больше ничего не вылезает....
Спасибо всем!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
-