Jump to content
refredd

Вирус. Гугл просит отправить смс

Recommended Posts

refredd   

На стартовой странице гугла надпись про подозрительный трафик с предложением отправить код на номер 5014 с личным идентификатором.

Также выбиты пароли из контакта (заходлить с этого компа даже не пробовал). Кроме того, не работает яндекс.

CureIt и касперски virus removal tool не помогли.

KL_syscure.zip

Share this post


Link to post
Share on other sites
thyrex   

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gmtgyra.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xcoylyg.dll','');
DeleteFile('D:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gmtgyra.exe');
DeleteFile('D:\WINDOWS\Tasks\shvozbb.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

Share this post


Link to post
Share on other sites
thyrex   

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\xcoylyg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

 

Share this post


Link to post
Share on other sites
refredd   

После последней процедуры все в норме. Спасибо. Гугл и яндекс загружаются без проблем.

Прикрепляю лог.

Требуется ли закрепление результата каким-либо способом (помимо установки антивируса)?

KL_syscure.zip

Share this post


Link to post
Share on other sites

×