-
Junior Member
- Вес репутации
- 52
sms блокер
высветился sms блокер после установки обновления флэш плеера
номер 9691
текст 1302000001745
нигде смог найти на него коды
" пробовал следующие
Код разблокировки:
7128
3097
288193736
302206460
6523
30979800
2419891849"
пробовал удалить флэш плеер,
нашел что в программах появилась прога adult access но удалить не могу т.к. мешает баннер, а в безопасном этой програмы почему-то нет
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 52
-
Проверьте, есть ли в папке system32 файл userinit.exe (все буквы английские). У вас есть еще один файл с похожим именем но русской буквой "е": userinit.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
да действительно их оказалось 2, прикрепляю. у него значок флэш а у нормального системный
-
Из вложений вредонос уберите, запакуйте его в zip-архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого файл вируса удалите.
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\WINDOWS\system32\drivers\himmon.sys');
DeleteFile('c:\program files\mozilla firefox\extensions\[email protected]\components\fftma.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \usеrinit.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Winlock.911, BitDefender: Gen:Trojan.Heur.jy0@rj2TvMiiz, AVAST4: Win32:Crypt-GSI [Trj] )
-