Jump to content
СофтФорум - всё о компьютерах и не только

Вымогание отправки СМС


Recommended Posts

:) Народ подкажите, что делать. Я подцепил какую-то гадость. Когда я в нете перемещаюсь по сайтам всё закрывается окном для отправки смс. Все сайты где содержится ссылка на антиспам или антивирус не открываются. NOD 32 ни чего не обнаружил.

Link to comment
Share on other sites

  • Replies 75
  • Created
  • Last Reply

Top Posters In This Topic

:D CureIT не хочет устанавливаться при распаковке выдает какие-то ошибки. Может мне проще винду переустановить. Я 2 день бьюсь над компом. Даже на вашем форуме разный спам глаза мазолит.

Link to comment
Share on other sites

:D CureIT не хочет устанавливаться при распаковке выдает какие-то ошибки. Может мне проще винду переустановить. Я 2 день бьюсь над компом. Даже на вашем форуме разный спам глаза мазолит.

Так CureIT не нужна распаковка-установка. Делайте логи АВЗ, а еще в процессе тестирования полностью отключайтесь от интернета.

Link to comment
Share on other sites

:D Я всё переделал как было в инструкции. Всё по старому. Объясните мне чайнику что происходит с моим компом.

Если все переделали, то в прицепе к Вашему сообщению должны лежать логи - два архива и два текстовых файла. А их нет. Выложите их, и Вам помогут!

Link to comment
Share on other sites

Программу АВЗ, как рекомендуют те самые правила, запускали, скрипты выполняли? Если да - то в той папке, где лежит АВЗ, есть папка LOG, в ней 7 файлов, нужно взять virusinfo_syscure.zip и virusinfo_syscheck.zip и прикрепить к сообщению. А еще 2 текстовых файла - в корневом каталоге системного диска папочка rsit, так они там.

Link to comment
Share on other sites

А вот эти инструкции выполняли?

5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта перезагрузите компьютер.

6. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

Link to comment
Share on other sites

Вам знаком этот файл - D:\Program Files\New Folder\DLD.exe ?

Восстановление системы отключить

Выполните скрипт в AVZ (Запустить AVZ - Файл - Выполнить скрипт - скопировать текст скрипта, от begin до end включая точку - Запустить)

 beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe','');QuarantineFile('C:\WINDOWS\system32\svchost','');QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');QuarantineFile('digeste.dll','');QuarantineFile('C:\RECYCLER\S-1-5-21-6172150736-8482233282-741230692-8289\wingn.exe','');QuarantineFile('C:\Documents and Settings\user\user.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');QuarantineFile('Remoedel.sys','');DeleteService('Remoedel');DeleteService('fips32cup');DeleteFile('Remoedel.sys');DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');DeleteFile('C:\Documents and Settings\user\user.exe');DeleteFile('C:\RECYCLER\S-1-5-21-6172150736-8482233282-741230692-8289\wingn.exe');DeleteFile('digeste.dll');DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');DeleteFile('C:\WINDOWS\system32\svchost');DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');DeleteFile('C:\Windows\Tasks\At1.job');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделать новый комплект логов и выложить их, как это сделали в своем предыдущем сообщении

Link to comment
Share on other sites

Так это нужный Вам файл D:\Program Files\New Folder\DLD.exe ?

Если вообще не знаете откуда он взялся, то запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль.

Придет ответ сообщите

И выполняйте создание повторных логов

Link to comment
Share on other sites

:bye1: Прислали ответ:

bpfeed.dll - Trojan.Win32.BHO.spq

Этот файл определяется антивирусом. Обновите антивирусные базы.

fips32cup.sys,

user.exe

Файлы повреждены.

Сделал повторные логи virusinfo_syscheck.zip и virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Link to comment
Share on other sites

Логи RSIT старые

Выполните скрипт в AVZ

 beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('D:\Program Files\New Folder\DLD.exe','');DeleteFile('D:\Program Files\New Folder\DLD.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Сделайте новые логи

Link to comment
Share on other sites

:) Пришел ответ:

bpfeed.dll - Trojan.Win32.BHO.spq

Этот файл определяется антивирусом. Обновите антивирусные базы.

dapbho.dll,

DAPIE.DLL,

DAPIEBar.dll

Вредоносный код в файлах не обнаружен.

fips32cup.sys,

user.exe

Эти файлы повреждены.

Сделал повтор6ные логи: virusinfo_syscure.zip и virusinfo_syscheck.zip

info.txt

log.txt

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.



×
×
  • Create New...