Перейти к содержанию
Правила раздела

Все банально! Смс!

steel

От steel
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

steel Новичок

steel

Опубликовано
Опубликовано

Всем привет, ох уж эти вирусы задолбали. Только поставил семерочку винду, порыскал в инете, вылезло окошко с порно. И потом появляется окошко об отправке смс. Помогите пожалуйста. наверное нас таких тут миллионы :lol: Сканирование проводил с безопасного режима, где инет был выключен.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Alliance\AppData\Local\Temp\userwukk.exe','');
DeleteFile('C:\Users\Alliance\AppData\Local\Temp\userwukk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

- Сделайте новые логи(из обычного режима).

Ссылка на комментарий
Поделиться на другие сайты
steel Новичок

steel

Опубликовано
  • Автор
Опубликовано

спасибо большое. окнос требованием оплаты исчезло.

Насчет файла:TS_37B2.tmp, TS_6AC1.tmp

 

Вредоносный код в файлах не обнаружен.

 

И логи выставляю. Если все хорошо в них, то закрывайте тему и большое спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umdraak
      Фишинговая СМС-рассылка. Уязвимость смартфона. Нужна помощь.
      От umdraak
      Доброго времени суток!
       
      Ситуация следующая. На смартфон пришла смс-ка такого содержания: 
       
      "Здравствуйте! Вы подключили сервис <<Гороскоп дня>>. Стоимость 15 руб./день. Отключить подписку: [далее следует ccылка, готов предоставить].."

      Подозревая фишинг, хотел пробить ссылку в интернете на спецсайтах, но сослепу не заметил, что скопировал её в адресное окно браузера и случайно перешёл на сайт по указанной ссылке. Визуально произошла имитация процедуры отписки от некой мифической подписки и всё. Сам сайт - явно на коленке созданная имитация сервиса гороскопов.

      В ужасе пробил-таки ссылку на VirusTotal - сам сайт сильно засветиться не успел (создан 15 дней назад), но он входит в созвездие других сайтов, многие из которых уже обозначены в некоторых базах данных в качестве угроз безопасности.

      Все манипуляции со ссылкой происходили на смартфоне (Samsung, Android). На телефоне установлена бесплатная версия антивируса Kaspersky - прогнал проверку устройства, ничего не найдено.

      Просьба помочь в установлении природы той уязвимости, в которую я вляпался, и подсказать шаги по исправлению ситуации.
       
      (Если сюда можно сбрасывать ссылки на вредоносные сайты, то сброшу. Если нет, подскажите куда направить.)
       
      Заранее огромное спасибо! 
       
    • linktab
      KIS 21.3.10.391(k). Причина прихода СМС-ки на мобильник?
      От linktab
      До конца подписки на Kaspersky Internet Security 21.3.10.391(k) осталось 20 дней и на мобильник пришла смс-ка: "VISAXXX Недостаточно средств. Покупка 1629р KASPERSKYLAB Баланс: 0р". Это предупреждение мне или кто-то пытался купить подписку за мой счёт?
×
×
  • Создать...