Kaspersky Lab Forum > Проверте...

Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами

AniSan

4.11.2009 12:05

При запуске системы появляется окно и требует отправить смс...

Click to view attachment
Click to view attachment
Click to view attachment

thyrex

4.11.2009 12:41

Выполните скрипт в AVZ

CODE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3396753186-8901032193-221230269-7932\czzi.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0553003899-4653579660-536293912-9320\windll.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0553003899-4653579660-536293912-9320\windll.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3396753186-8901032193-221230269-7932\czzi.exe');
DeleteFile('C:\Windows\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

CODE

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

AniSan

4.11.2009 13:07

Здравствуйте,
Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы.
Trojan-Ransom.Win32.SMSer.rj

Click to view attachment
Click to view attachment
Click to view attachment

Проблема не наблюдается... спасибки...

thyrex

4.11.2009 13:35

В логах чисто

This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.