0

И снова порно информеры (СМС с текстом 3378210 на номер 5121)

Попались 2 компа со следующими порнобаннерами смс с текстом ….бла-бла на номер 5121
Тактика стандартная была…
1.Сперва проверяется файл hosts (смотри посты ранее…)исправляем!!!
2.Далее пробуется зайти в безопасном режиме…и запуск
имеющихся ативирусов (avzcureit-iobit-security-Spyware Doctor и тд)
3.Если не помогает- то запуск live-cd и все по-новому
4.Далее если известно когда примерно заразился -смотрим по поиску файлы которые с этого момента на компе появились-анализируем-удаляем!!!
Пока все прошло успешно баннеры исчезли один был по адресу C:\windows\system32\Drivers\utmxotew.sys
На втором было столько вирусов что аналитика бессмысленна…
Вот пока и все — Пишите у кого что нашлось и как победили!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Да вот еще с Доктора Веба…
Очень сильно интересует, как от него избавиться. Я его нашел, но удалить не могу никак. Курилтом не берется, начинает копироваться каждую секунду (если даст запуститься курилту). Требует СМС на номер 5121 с текстом а509105912

Запускается cureit в сейф моде. F8 при загрузке и вперед в «безопасный режим». Так и удавил. Потом еще пару раз в нормальном режиме. Эта зараза по всей машине расползается. Но вот перекорябаный реестр пока никак.

Спасибо, помогло. Троян находился без проблем, только после удаления он начинал респауниться бесконечно копия в секунду. Доходило до 9000 штук в папке system32. Со второго захода в сэйф моде и рестарта в обычном он сам не запустился вместе с виндой, что позволило его убить.

Метки: , , , , ,

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019