Решена - Троян "просит смс для обновления браузера"

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Петр, 30 янв 2013.

Статус темы:
Закрыта.
  1. Петр

    Петр Junior User

    Последнее редактирование: 30 янв 2013
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.77.5 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %Sys32%\PPRFGIA.DLL
    ; C:\WINDOWS\SYSTEM32\PPRFGIA.DLL
    bl DAD1CB890C34C8C3FDB7BA9787583E1C 46080
    delref %Sys32%\PPRFGIA.DLL
    ; C:\USERS\КОМПЬЮТЕР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
    bl 3448E0CCC4B4B4AA91ED8402415AD8D7 85504
    delall %SystemDrive%\USERS\КОМПЬЮТЕР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
    delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTCYC0EYCYD0A0BTCZYYDTDYDZYZYTN0D0TZU0CTAZZYDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=752719279
    delref HTTP://WEBALTA.RU/SEARCH
    delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUTDTDTCYC0EYCYD0A0BTCZYYDTDYDZYZYTN0D0TZU0CTAZZYDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=752719279
    regt 3
    regt 12
    regt 18
    deltmp
    delnfr
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  3. Петр

    Петр Junior User

    Спасибо!!!

    Только у меня такой вопрос...я видел этот файл во время того как делал скрипты, пытался его удалить в обычном режиме не давала программа wininit.exe(помоему). Вот запустил безопасный режим, там удалил этот файл PPRFGIA.DLL и вроде как все прошло...это наверное не полное удаление трояна?
     
  4. oleg

    oleg Expert Вирусоборец

    Вы должны выполнить скрипт, который предоставил zloyDi выше.
     
  5. Петр

    Петр Junior User

    Еще раз Большое Спасибо!!!:)
     

    Вложения:

  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удалите все обьекты в программе МБАМ. ПК перезагрузить.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.
     
  7. Петр

    Петр Junior User

    ничего не нашло:)

    Спасибо!)
     
Статус темы:
Закрыта.

Поделиться этой страницей