Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере (новая модификация)

29.01.2010, рубрики: Windows, Вирусы | Теги: , | 2 комментария »

Опять столкнулся с проблемой с Internet Security. На этот раз он просит отправить смс на номер 5121 с текстом а504415900. На сайтах Dr. Web и Kaspersky пока еще неизвестны комбинации ответов для такого номера. В этой модификации блокируется диспетчер задач и доступ к реестру. Поэтому:

Я загрузился с Live CD. Скачал Cure.It прогнал полную проверку. Вирусы были найдены и уничтожены. Далее я подключился к реестру локального компьютера и отредактировал его:

Удалил ключи

1
DisableRegistryTools

и

1
DisableTaskMgr

в следующей ветке:

1
HCKU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

Перезагрузился, установил KIS 2010 и еще раз полностью прошелся по всем файлам.

Вирус распространяется под видом обновления Adobe Flash Player.

СОВЕТ: Обновляйте Adobe Flash Player ТОЛЬКО с официального сайта Adobe.com

UPD: Антивирус нашел следующие зараженные файлы:
c:\windows\system32\alil.dll
c:\windows\system32\yfalii.dll
c:\windows\system32\zlgqub.dll
c:\windows\system32\drivers\atapi.sys (был излечен)
c:\windows\system32\drivers\ndisuioh.sys
c:\windows\system32\drivers\rtl8139p.dll


2 комментария на запись “Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере (новая модификация)”

  1. 1 Макс сказала в 16:16, 11.02.2010:

    Похоже, что без LiveCD в этой ситуации не обойтись.

  2. 2 Даниил сказала в 1:55, 05.03.2010:

    Можно и без LiveCD, у меня этот вирус сидел Aplication data, но сама папка была скрыта, открыл её и запустил антивирь — всё таблица исчезла, но с последствиями — боролся 2 дня (проблемы с интернетом и пр.)


Оставить комментарий