Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Вирус просит отправить смс с текстом 4855102 на номер 5121

Автор: · Ваш отзыв 

Описание проблемы: Баннер с девушками в браузере. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 5121 с текстом 4855102, 3378210, 3378200, 1011310, 1011402, 1101102, 1101100  и др.

Методика удаления смс-вымогателя:

  1. Подобрать код разблокировки с помощью бесплатных сервисов;
  2. Отключить восстановление системы;
  3. Включить отображение скрытых и системных файлов;
  4. Удалить все файлы в папке C:\Documents and Settings\Имя вашего пользователя\Local Settings\Temporary Internet Files\Content.IE5
  5. Временно приостановить работу антивируса и брандмауэра;
  6. Закрыть все открытые приложения и программы;
  7. Выполнить скрипт в AVZ:

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe');
    QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi','');
    QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi','');
    DeleteService('aaudstum');
    QuarantineFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys','');
    QuarantineFile('g:\program files\nextftp\nxftray.exe','');
    DeleteFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys');
    DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi');
    DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_Activate;
    RebootWindows(true);
    end.

    Компьютер перезагрузится

  8. Включить восстановление системы;
  9. Отключить отображение скрытых и системных файлов;
  10. Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить.  Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.



Отзывы

Выразите свое мнение

Скажите нам, что вы думаете...