Вирус требующий платные СМС за вход в почту mail.ru и сеть vkontakte.
Логи прилагаю.
Вирус требующий платные СМС за вход в почту mail.ru и сеть vkontakte.
Логи прилагаю.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetServiceStart('mkdrv', 4); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог из пункта 2 Диагностики
Последний раз редактировалось AndreyKa; 15.08.2010 в 21:33. Причина: убрал карантин
Файл карантина выслал также через ссылку: "Прислать запрошенный карантин"
Добавлено через 18 минут
Вирус вымогатель СМС исчез. Спасибо!!!
Последний раз редактировалось alexp4; 15.08.2010 в 21:36. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.a ( DrWEB: Trojan.Hosts.1215, BitDefender: Rootkit.39089, NOD32: Win32/Qhost.NZR trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) alexp4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.