Подхватила интересную заразу. При запуске любого из браузеров Opera/FF/Ie/Chrome появлялось окошечко стилизованное под стандартный сетупь с требованием срочно обновить браузер. После имитации бурной деятельности появлялось наглое сообщение, что браузер необходимо активировать СМСкой на четырёхзначный номер.
Антивири CureIt, Nod32 - на текущий момент игнорируют зловреда. AVZ нашёл несколько перехватчиков и искажения в hosts но тоже делу не помог.
Ручками лечится следующим образом:
1. Найти и удалить файлы some_exe.exe и some_dll.dll
2. Исправить запись в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Значение должно быть пустым.
Предположительный источник заражения - игрушка из
Комментариев нет:
Отправить комментарий