Показано с 1 по 8 из 8.

sms блокер (заявка № 103931)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    50
    Вес репутации
    62

    Exclamation sms блокер

    Доброго времени суток
    знакомые принесли ноутбук, windows xp sp2
    при включении появляется окно с предложением оплатить штраф 400р на номер 8-917-811-67-78
    в безопасном режиме тоже самое, при вызове по ctrl+alt+del - не активна кнопка диспетчер задач
    Загрузился с live-cd проверил систему свежим cureit - ничего не нашел
    загрузился с ERD Commander - поправил shell и userinit, удалил файл который был прописан в shell
    загружаюсь с жесткого диска - снова блокировщик
    грузимся с ERD - в реестре shell и userinit неправильные
    уже пяток раз правил рестр, удалял файл, он снова прописывается и кладется в тоже место и с тем же именем
    могу выслать этот волшебный файл, но не как карантин AVZ а вручную
    что делать?
    Последний раз редактировалось beh01der; 19.06.2011 в 02:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) beh01der, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вероятно зловред подменил userinit.exe и возможно taskmgr.exe, восстановите их из дистрибутива или скопируйте из здоровой системы.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    50
    Вес репутации
    62
    Добрый день

    Спасибо за помощь!
    заменил userinit.exe и taskmgr.exe, удалил их зараженные копии из папки dllcache
    блокер удален, исправил ключ реестра, запрещающего запуск диспетчера задач
    прилагаю логи AVZ и HiJackThis

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
    O4 - HKCU\..\Policies\Explorer\Run: [Test System Key] C:\WINDOWS\system32\dprsrv32.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\41.exe');
     DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*',true);
     BC_DeleteSvc('dmadminLmHosts');
     BC_DeleteSvc('dmadminRpcSsHidServ');
     BC_DeleteSvc('ERSvcServiceLayerFastUserSwitchingCompatibility');
     BC_DeleteSvc('ERSvcServiceLayerFastUserSwitchingCompatibilityseclogon');
     BC_DeleteSvc('HTTPFilterRpcSs');
     BC_DeleteSvc('NetmanEventlog');
     BC_DeleteSvc('NetmanNetlogon');
     BC_DeleteSvc('NtLmSspWZCSVC');
     BC_DeleteSvc('RasManMessenger');
     BC_DeleteSvc('RasManMessengerRpcSs');
     BC_DeleteSvc('RpcSsHidServ');
     BC_DeleteSvc('SamSsRSVP');
     BC_DeleteSvc('SamSsWmdmPmSN');
     BC_DeleteSvc('ServiceLayerFastUserSwitchingCompatibility');
     BC_DeleteSvc('VCSecureConfigSamSs');
     BC_DeleteSvc('wscsvcLmHosts');
     BC_DeleteSvc('wuauservERSvc');
     BC_DeleteSvc('dgderdrv');
     BC_DeleteSvc('Windk52');
     BC_DeleteSvc('Windk85');
     BC_DeleteSvc('Wingm52');
     BC_DeleteSvc('Wingn17');
     BC_DeleteSvc('Winip85');
     BC_DeleteSvc('Winkr63');
     BC_DeleteSvc('Winpw17');
     BC_DeleteSvc('Winqx41');
     BC_DeleteSvc('Winsb42');
     BC_DeleteSvc('Wintb74');
     BC_DeleteSvc('Wintc32');
     BC_DeleteSvc('Winuc28');
     BC_DeleteSvc('Winud75');
     BC_DeleteSvc('Winvc30');
     BC_DeleteSvc('Winwe63');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=103931).
    Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    50
    Вес репутации
    62
    карантин
    Файл сохранён как 110619_105617_virusinfo_cure_4dfdd5d1b603e.zip
    Размер файла 2201653
    MD5 adecca97e590ca655825d0de16ee7d0f

    новые логи прилагаю

    upd.извиняюсь, отключение восстановления сделал после логов
    Вложения Вложения
    Последний раз редактировалось beh01der; 19.06.2011 в 15:09.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.

    Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) beh01der, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокер
      От Раян в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2011, 14:06
    2. Смс - блокер
      От Nice_guy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2011, 20:49
    3. Блокер
      От steel-prom в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 13.08.2010, 06:10
    4. sms-блокер
      От oleg4er в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2010, 00:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00279 seconds with 20 queries