Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] СМС порно вымогатель (банер) SMS с текстом 6139003 на номер 8353 (http://forum.oszone.net/showthread.php?t=168937)

sztksales 02-03-2010 12:07 1359405
СМС порно вымогатель (банер) SMS с текстом 6139003 на номер 8353
 
Добрый день помошники и чистильщики вирусов!!!!!. :mail1:

У меня такая проблема - сегодня включил комп и после приветствия и запуска рабочего стола у меня выскакивает порно -банер поверх рабочего стола и блокирующего все другие окна

"Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней.
Если вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS по указанному номеру и введите код удаления.
Отправьте SMS с текстом 6139003 на номер 8353 Введите полученный код, удалите банер".

Мне помог Сервис деактивации SMS блокеров Касперского и такой есть и у DrWeb: Сервис деактивации SMS блокеров Dr.WEB , один из кодов который он выдал, помог: 1968845971

Вредоносная эта прога блокирует выход в инет, все команды на моем компе.
Выставляю логи.
Что скажите хелперы?????

thyrex 02-03-2010 15:45 1359558
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\system32\dfcj.yqo','');
 DeleteFile('C:\WINDOWS\system32\dfcj.yqo');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
EXecuteRepair(16);
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Обновите базы AVZ
Сделайте новые логи

sztksales 02-03-2010 20:49 1359782
thyrex,
Добрый день. Спасибо за помощь в моей просьбе.

Сделал твой скрипт.
Отправил письмо в лабораторию Касперского. Жду от них ответа.
Выставляю новые логи. Что скажите странствующий хелпер...?????

P.S. Вот ответ присланный с Лаборатории Касперского:

Код:
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

dfcj.yqo - Trojan-Downloader.Win32.Agent.dfyw

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700

akok 03-03-2010 11:29 1360196
Что с проблемами?

sztksales 03-03-2010 14:10 1360293
thyrex,

Проблемы невидно.... Деньги не вымогают... :blind:
Если Вы не видете по логам больше проблем - то тема тогда решена...!!!!! :4u:
Огромное СПАСИБО!!!!!! :)

thyrex 03-03-2010 15:29 1360358
Установите Adobe Acrobat 9.3 или удалите старый

sztksales 03-03-2010 17:31 1360475
thyrex,

Спасибо дружище за совет!!!! :clapping:
Воспользовался твоим предложением и установил Adobe Acrobat 9.3 :)
Очень хорошая вещь.... :yes:


Время: 21:02.

Время: 21:02.
© OSzone.net 2001-