Вирус просит отправить смс с текстом 4855102 на номер 5121
Описание проблемы: Баннер с девушками в браузере. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 5121 с текстом 4855102, 3378210, 3378200, 1011310, 1011402, 1101102, 1101100 и др.
Методика удаления смс-вымогателя:
- Подобрать код разблокировки с помощью бесплатных сервисов;
- Отключить восстановление системы;
- Включить отображение скрытых и системных файлов;
- Удалить все файлы в папке C:\Documents and Settings\Имя вашего пользователя\Local Settings\Temporary Internet Files\Content.IE5
- Временно приостановить работу антивируса и брандмауэра;
- Закрыть все открытые приложения и программы;
- Выполнить скрипт в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2000478354-764733703-682003330-1005\Dc83.exe');
QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi','');
QuarantineFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi','');
DeleteService('aaudstum');
QuarantineFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys','');
QuarantineFile('g:\program files\nextftp\nxftray.exe','');
DeleteFile('C:\DOCUME~1\583C~1.RON\LOCALS~1\Temp\aaudstum.sys');
DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426308.msi');
DeleteFile('C:\System Volume Information\_restore{CA6F5531-F348-411C-BCAB-C9393F38FB13}\RP727\A0426305.msi');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
- Включить восстановление системы;
- Отключить отображение скрытых и системных файлов;
- Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.