Вирус просит отправить смс с текстом 2262454779 на номер 3381
Описание проблемы: Баннер-блокер с девушками в браузере, добавляет скрипт с картинкой баннера ко всем отображаемым в браузерах страницах. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 2262454779.
Методика удаления смс-вымогателя:
- Отключить восстановление системы;
- Включить отображение скрытых и системных файлов;
- Временно приостановить работу антивируса и брандмауэра;
- Закрыть все открытые приложения и программы;
- Выполнить скрипт в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gdzrnud.dll','');
DeleteFile('C:\WINDOWS\system32\gdzrnud.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
- После перезагрузки выполнить еще один скрипт в AVZ:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится
- Включить восстановление системы;
- Отключить отображение скрытых и системных файлов;
- Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.
Оставьте Ваш Отзыв:
Отзывов (4) на “Вирус просит отправить смс с текстом 2262454779 на номер 3381”У меня для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 37052485849. По вашим методикам не выходит, ответье пожалуйста поскорее!
Скачайте CureIT с сайта Dr. Web и просканируйте систему.
У меня для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 3203717425, пробовал все по вашей схеме несколько раз, не получается.
tdsskiller, dr web, avast ничего не находят, все чисто.
помогите.
Нужно удалить dll-файл вируса в каталоге:
C:\WINDOWS\system32\
Имена вирусных dll бывают:
tdgjdme.dll
qswfwne.dll
qbchjqi.dll
и др.
В вашем случае имя файла вируса может быть другим. Следует упорядочить dll файлы по дате в каталоге C:\WINDOWS\system32\ и удалить (либо временно переместить в другое место, и если после перезагрузки все ОК — удалить) подозрительный dll с датой создания равному датой заражения вашего ПК и первого появления банера в вашем браузере.
Каталоги для временных файлов необходимо почистить полностью:
1) C:\WINDOWS\TEMP
2) Для windows 7: C:\Users\Имя Вашего пользователя\AppData\Local\Temp\
3) Для windows XP: C:\Documents and Settings\Имя Вашего пользователя\Local Settings\Temp\
После выполнения всех операций перезагрузить компьютер.
View all comments