Продажа компьютерной техники


Вопросы по ремонту, настройке, апгрейду компьютеров, полезные статьи по компьютерам, ремонт и настройка компьютеров, полезные статьи по компьютерам, компьютерные новости, cтатьи компьютерной тематики, FAQ по Windows Vista, FAQ по Windows XP, FAQ по Mac Os, FAQ по Windows 7, FAQ по Linux

Порнографический баннер (Trojan.Win32.Agent2.cqzi): описание и лечение

18-19 мая 2010 года Антивирусный портал VirusInfo зафиксировал вспышку инфекции.

Наименование:

Trojan.Win32.Agent2.cqzi (Лаборатория Касперского)
Trojan.DownLoad1.59108 (Dr. Web)
Gen:Variant.Oficla.2 (BitDefender)
Win32:Rootkit-gen [Rtk] (avast!)

Самоназвание:

неизвестно

Симптомы:

Вредоносное ПО отображает пользователю навязчивый рекламный баннер порнографического содержания и для его отключения предлагает отправить SMS-сообщение с определенным текстом на короткий номер 3381. Из обращений пользователей известно, что вымогатель способен противодействовать работе антивирусных инструментов.

Состав вредоносной программы:

Основным компонентом Trojan.Win32.Agent2.cqzi является объект %system32%srnh.lto. В протоколах AVZ отображается в качестве модуля, внедренного в процесс svchost.exe; в результатах исследования системы утилитой HijackThis виден в секции F2 (ключ Winlogon / Shell):

Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr

Также на пораженных ПК были отмечены вредоносные модификации ключа реестра

Код:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows\AppInit_DLLs

Содержимое ключа варьируется в зависимости от конкретного образца вредоносной программы.

Рекомендации в случае заражения:

Если ваш ПК заражен вредоносным ПО Trojan.Win32.Agent2.cqzi, то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.

Так как основные антивирусные инструменты не запускаются, скрипт AVZ для удаления типичного представителя этого вредоносного программного обеспечения не может быть сформирован. Наиболее простым способом дезактивации рекламного баннера является обращение в службу поддержки компании «А1: Первый альтернативный контент-провайдер», которой принадлежит короткий номер, используемый злоумышленниками.

Телефонные номера технической поддержки поставщика услуг:

  • +7 800 100 7337 (федеральный)
  • +7 495 363 1427 (московский)

Назовите оператору необходимые сведения о вредоносном ПО, чтобы получить код разблокирования.

Обращаем ваше внимание на то, что обращение в службу поддержки компании «А1: Первый альтернативный контент-провайдер» и последующая разблокировка не позволяют полностью излечить пораженную ОС. После дезактивации вредоносного ПО мы настоятельно рекомендуем вам пройти остаточное лечение на VirusInfo, подготовив протоколы исследования системы в соответствии с Правилами оформления запроса.

Самостоятельное лечение:

Также вы можете уничтожить вредоносную программу самостоятельно с помощью загрузочного диска Kaspersky Rescue Disk 10, который позволяет вылечить компьютер, не загружая зараженную операционную систему Windows.

  1. Скачайте образ диска.
  2. Запишите его на CD или DVD.
  3. Вставьте записанный диск в лоток и перезагрузите компьютер.
  4. Следуйте указаниям программы.

Дополнительная информация о Kaspersky Rescue Disk 10: http://virusinfo.info/showthread.php?t=77717

Примеры жалоб:

http://virusinfo.info/showthread.php?t=78437
http://virusinfo.info/showthread.php?t=78620
http://virusinfo.info/showthread.php?t=78651
http://virusinfo.info/showthread.php?t=78664
http://virusinfo.info/showthread.php?t=78671

Источник: Антивирусный портал VirusInfo


Поделись ссылкой в соцсети!





Перепечатка материалов разрешена только при наличии прямой ссылки на сайт!


Компьютерные рубрики

  • Главная
  • Поиск по сайту
  • ИНТЕРНЕТ- МАГАЗИН ЦИФРОВЫХ ТОВАРОВ
  • ЭТОТ ДЕНЬ В ИСТОРИИ
  • Продажа комплектующих б.у.
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10
  • Linux
  • Apple
  • Android
  • Mac Os X
  • Hot News
  • Новости
  • Сервис и Цены на услуги
  • Сертификаты
  • Ремонт компьютеров
  • Восстановление файлов
  • Ремонт ноутбуков
  • xBox Faq
  • Сайтостроение
  • Компьютерные статьи
  • Вопросы и ответы
  • Железо
  • BIOS
  • Файлы
  • Фото альбом
  • Гостевая книга
  • Партнеры и ссылки
  • Юмор
  • Задать вопрос
  • Разблокировка входа в Windows
  • Ответы техподдержки с сайта антивируса Касперского
  • Как выбрать планшетный компьютер
  • Компьютерный моноблок: новинка технического прогресса
  • Что такое TRIM?
  • Влияние TRIM на восстановление данных с SSD
  • Партнерка
  • Новости антивирусных компаний
  • Mobile And Gadgets
  • Гаджеты и смартфоны
  • Мобильные новости
  • Продажа смартфонов
  • Смартфоны и планшеты
  • Принтеры и сканеры
  • Для Самоделкиных:
  • LifeHack Windows
  • Как запускать на компьютере два доступа Skype одновременно
  • Продажа комплектующих б.у.
  • Продажа видеокарт б.у. (Слот AGP)
  • Отзывы о сайте
  • Распродажа компьютеров б/у
  • Вакансии
  • Продажа доменов
  • Хостинги для сайтов
  • Виды ремонта

    Ремонт компьютеров
    Ремонт планшетов
    Ремонт ноутбуков
    Ремонт смартфонов

    Реклама

    fast-support-160х600




    Мы в соцсетях


    SKYPE

    Скайп DrComp
    drcomp-moscow

    TWITTER

    Ремонт и настройка
    компьютеров в Москве

    FACEBOOK

    doctorcomp

    ВКОНТАКТЕ

    mrdrcomp


    INSTAGRAM

    Instagram

    Счетчики


    Flag Counter



    Яндекс.Метрика

    Рейтинг@Mail.ru



    secure-hosting-160x600

    СОЗДАНИЕ САЙТОВ НА ПРОФЕССИОНАЛЬНЫХ ШАБЛОНАХ

    Дизайн © WebLine Studio


    WHOIS.UANIC.NAME - sott button #1