Форум по драйверам

пятница, 29 января 2010 г.

Розовый баннер Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800

Розовый баннер Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800

Всем доброго времени суток. Сегодня сталкнулся с таким вирусом называющимся Розовый баннер . Очень неприятный, так как после перегрузки компьютера убивает винт к чертям собачьим. Ниже я описал как его можно найти

Распространяется под видом обновления Flash Player install_flash-player_build2x1.exe с сайтов порнографического содержания. После запуска создает два файла - .dll и .exe с именами из случайных букв в папке C:\Documents and Settings\Имя пользователя\Local Settings\Temp. В папке Назначенные задания создается задание WindowsCheck, запускающее .exe-файл из папки Temp.
После запуска выводит на экран сообщение о том, что пользователь установил баннер для доступа на сайт и что баннер удалится через 30 дней. Также в сообщении присутствует предложение отправить SMS на номер 9800 для удаления баннера.

Удаление:
1. Следует попробовать ввести код 4243352762, затем 7393936297
2. Удалить все файлы из следующей папки:
C:\Documents and Settings\User\Local Settings\Temp
3. Удалить назначенное задание WindowsCheck

Существуют также другие варианты данного вируса.
Для удаления одно из них надо удалить файлы C:\WINDOWS\system32\syschk32.exe и C:\WINDOWS\system32\el32.dll, а также назначенное задание SystemCheck. Для удаления другого - удалить файлы C:\Program Files\plugin.exe и C:\WINDOWS\plugin.exe.

Также на зараженном компьютере может присутствовать файл C:\Program Files\Internet Explorer\svcnost.exe, который следует удалить.

Читать далее

Комментариев нет:

Отправить комментарий