Описание проблемы: Баннер-блокер с девушками в браузере, добавляет скрипт с картинкой баннера ко всем отображаемым в браузерах страницах. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 2262454779.
- Отключить восстановление системы;
- Включить отображение скрытых и системных файлов;
- Временно приостановить работу антивируса и брандмауэра;
- Закрыть все открытые приложения и программы;
- Выполнить скрипт в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gdzrnud.dll','');
DeleteFile('C:\WINDOWS\system32\gdzrnud.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gdzrnud.dll','');
DeleteFile('C:\WINDOWS\system32\gdzrnud.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Компьютер перезагрузится.
- После перезагрузки выполнить еще один скрипт в AVZ:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
- Компьютер перезагрузится
- Включить восстановление системы;
- Отключить отображение скрытых и системных файлов;
- Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.
Комментариев нет:
Отправить комментарий