-
Junior Member
- Вес репутации
- 57
Блокирует почту на Mail.ru
Ваш аккаунт недоcтупен по причине распpостранения cпама или нарушения условий пользования сайтом. Для разблокиpовки аккаунта вам необходимо отправить cмс сообщение c цифрами 162676961 на номеp 6681. Далее вам поступит кoд активации, котоpый необходимо ввести в нижнее поле.
Приносим извинения за неудобства. Администрация Mail@Ru
Помогите справиться.
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\Documents and Settings\tehnik34\Главное меню\Программы\Автозагрузка\syscron.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\Documents and Settings\tehnik34\Главное меню\Программы\Автозагрузка\syscron.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=86841).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 100831_151215_virus_4c7ce38fd8b1c.zip
Размер файла 540572
MD5 57bb31042df402919b24a4fba17b687a
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Вот логи, на почту пускает. Жду дальнейших инструкций.
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d12ea1d9.exe,C:\WINDOWS\system32\2d272c6.exe,
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\d12ea1d9.exe','');
QuarantineFile('C:\WINDOWS\system32\2d272c6.exe','');
DeleteFile('C:\WINDOWS\system32\2d272c6.exe');
DeleteFile('C:\WINDOWS\system32\d12ea1d9.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Файл сохранён как 100831_170958_virus_4c7cff26e7e4b.zip
Размер файла 53228
MD5 5a4dd807f957ff7b44a85325eb4aea58
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось tehnik34; 05.10.2010 в 15:30.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.d ( DrWEB: Trojan.Hosts.1353, BitDefender: Backdoor.Generic.472274, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\d12ea1d9.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\2d272c6.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
-