Смс вымогатель

[vit9696]

У друга - проблема вылезла такая "вещь" и никуда, мой поиск по сайтам разблокировок дал результат, но активировав одно - появилось второе: подтверите, что вам 18 лет. Телефон 9800 смс 3458 45, почти все варианты испробовал инета - нет, логи будут, когда разблокируем...

 

Появилось при установке Flash Player 10

 

Подобраны ключи:

Вначале на номер 9800 с кодом 3459 45

4479927959

Потом на номер 9800 с кодом 3458 45

8694287294

Логи скоро будут!

Изменено 22 января, 2010 пользователем vit9696

[Alexvl89]

Может это не от Flash Player 10? плеер позволяет в основном воспроизводить! и где оно появляется: в браузере или может перед всеми окнами windows?

Изменено 22 января, 2010 пользователем Alexvl89

[vit9696]

Может это не от Flash Player 10? и где оно появляется: в браузере или может перед всеми окнами windows?

Windows, понятно то что не сам Flash Player, а левый установщик...

[kav]

vit9696

обновление плеера на рабочем столе вылезло? ни чего подозрительного да?

Alexvl89

перед всеми окнами

P.S. тоже когда такое окно вылезло, кис'ом проверил диск С, там пусто, но обновлять не стал, просто закрыл

[Мизантроп]

Вот мне это помогло:

1) В папке c:\Program Files\ - удаляем файл plugin.exe;

2) Удаляем его же запуск из автозагрузки (через реестр или Пуск-выполнить-msconfig);

3) В папке C:\WINDOWS\system32\ ищем и удаляем файл netprotocol.dll

[vit9696]

Не помогло. Хватит флуда, ждите логи!

 

Логи!

 

Удалось запустить Каспера, нашел заразу - удаляем, логи переделаю!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\Windows Update.job');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hyct.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\xxzla.tmp','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\xxzla.tmp');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\hyct.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

[vit9696]

Это было сделано Каспером, логи сейчас, повторю.

 

Вот логи.

Можно побыстрее, а то у меня друг опаздывает...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 22 января, 2010 пользователем vit9696

[snifer67]

Чисто

[vit9696]

Чисто

Спасибо, на крайний случай еще прогоним Каспером...