Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Вирус просит отправить смс с текстом 2262454779 на номер 3381

Автор: · Отзывов (4) 

Описание проблемы: Баннер-блокер с девушками в браузере, добавляет скрипт с картинкой баннера ко всем отображаемым в браузерах страницах. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 2262454779.

Методика удаления смс-вымогателя:

  1. Отключить восстановление системы;
  2. Включить отображение скрытых и системных файлов;
  3. Временно приостановить работу антивируса и брандмауэра;
  4. Закрыть все открытые приложения и программы;
  5. Выполнить скрипт в AVZ:

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\gdzrnud.dll','');
    DeleteFile('C:\WINDOWS\system32\gdzrnud.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Компьютер перезагрузится.

  6. После перезагрузки выполнить еще один скрипт в AVZ:

    begin
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.

    Компьютер перезагрузится

  7. Включить восстановление системы;
  8. Отключить отображение скрытых и системных файлов;
  9. Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.



Отзывы

Оставьте Ваш Отзыв:

Отзывов (4) на “Вирус просит отправить смс с текстом 2262454779 на номер 3381”
  1. Kailes:

    У меня для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 37052485849. По вашим методикам не выходит, ответье пожалуйста поскорее!

  2. kolodki:

    У меня для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 3203717425, пробовал все по вашей схеме несколько раз, не получается.
    tdsskiller, dr web, avast ничего не находят, все чисто.
    помогите.

    • VirusFree:

      Нужно удалить dll-файл вируса в каталоге:
      C:\WINDOWS\system32\
      Имена вирусных dll бывают:
      tdgjdme.dll
      qswfwne.dll
      qbchjqi.dll
      и др.

      В вашем случае имя файла вируса может быть другим. Следует упорядочить dll файлы по дате в каталоге C:\WINDOWS\system32\ и удалить (либо временно переместить в другое место, и если после перезагрузки все ОК — удалить) подозрительный dll с датой создания равному датой заражения вашего ПК и первого появления банера в вашем браузере.

      Каталоги для временных файлов необходимо почистить полностью:
      1) C:\WINDOWS\TEMP
      2) Для windows 7: C:\Users\Имя Вашего пользователя\AppData\Local\Temp\
      3) Для windows XP: C:\Documents and Settings\Имя Вашего пользователя\Local Settings\Temp\

      После выполнения всех операций перезагрузить компьютер.




Выразите свое мнение

Скажите нам, что вы думаете...