Вирус запускает рекламу (порно), требуя послать SMS [ОК]

[Ruda]

Добрый день!

Вирус запускает рекламу (порно), требуя послать SMS.

 

Зарание спасибо!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 27 июня, 2009 пользователем Ruda

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) -  - (no file)

Сделайте новые логи

Изменено 27 июня, 2009 пользователем thyrex

[@andrey@]

Вчера у моего сотрудника на работе тоже такая ерунда вылезла: отправте sms стоимость 5$ или это окно будет вылазить еще 1000раз. Он нашел папку с этой програмулькой в c:/document setting/пользоваель/aplication data/ как называлась папка не помню, но вы ее найдете там внутри картинки с таварами сексшопа. Только вот чтобы удалить файл .dll из этой папки он искал програмку в интернете (не знаю какую) но наберите как удалить "название файла" в поисковик он что-то предложит. и перегрузитесь. sory за поверхностную инфу, ессли бы было у меня сказал бы точнее

[Ruda]

Спасибо, все получилось!

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

SiteAccess.dll - Trojan.Win32.Agent.cnoe

Сделайте новые логи

Логи вставила.

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

SiteAccess.dll успешно отдал концы. Что с проблемой?

[Ruda]

SiteAccess.dll успешно отдал концы. Что с проблемой?

Спасибо! Все работает!

SiteAccess.dll - это диагноз поставленный newvirus@kaspersky.com.