[решено] СМС порно вымогатель (банер) SMS с текстом 6139003 на номер 8353

thyrex · Конфигурация компьютера

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\system32\dfcj.yqo','');
 DeleteFile('C:\WINDOWS\system32\dfcj.yqo');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
EXecuteRepair(16);
ExecuteRepair(14);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Обновите базы AVZ
Сделайте новые логи

sztksales · Отправлено: **20:49, 02-03-2010** | #3

thyrex,
Добрый день. Спасибо за помощь в моей просьбе.

Сделал твой скрипт.
Отправил письмо в лабораторию Касперского. Жду от них ответа.
Выставляю новые логи. Что скажите странствующий хелпер...?????

P.S. Вот ответ присланный с Лаборатории Касперского:

Код:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

dfcj.yqo - Trojan-Downloader.Win32.Agent.dfyw

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700

akok · Отправлено: **11:29, 03-03-2010** | #4

Что с проблемами?

sztksales · Отправлено: **14:10, 03-03-2010** | #5

thyrex,

Проблемы невидно.... Деньги не вымогают...

Если Вы не видете по логам больше проблем - то тема тогда решена...!!!!!

Огромное СПАСИБО!!!!!!

thyrex · Конфигурация компьютера

Установите Adobe Acrobat 9.3 или удалите старый

sztksales · Отправлено: **17:31, 03-03-2010** | #7

thyrex,

Спасибо дружище за совет!!!!

Воспользовался твоим предложением и установил Adobe Acrobat 9.3

Очень хорошая вещь....