Junior Member
Вес репутации
42
SEX-MAMBO.NET И MY-EROMIR.NET
Ребенок подцепил вирус.. теперь выскакивает постоянно (Хром, Мазила, Експлоер).
WINDOWS (ГОВНО ) ХP
SEX-MAMBO.NET и MY-EROMIR.NET
НАРОД НЕ ЗАБУДЬТЕ НАСТУЧАТЬ СЮДА... :
http://www.rsoc.ru/treatments/ask-question/ (НАДОЕЛИ УРОДЫ РАССЫЛАЮЩИЕ ВИРУСЫ).
Не работает VK (просит отправить смску за 500 р ..) Как вирус узнал мой номер мобильного ???
Вложения
Последний раз редактировалось Илья-007; 21.12.2012 в 12:33 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Илья-007 , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fnurfrn.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\701B9C.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\202BE4.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\202BE4.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\701B9C.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\40051812aq');
DeleteFile('C:\WINDOWS\system32\fnurfrn.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Intel');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Classes');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
очистите кэш и cookies-файлы браузеров
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Junior Member
Вес репутации
42
Выполнил.
hijackthis.log
- - - Добавлено - - -
По прежнему ВКОНТАКТЕ просит разблокировать страницу, и секс мамба выскакивает!
Почистил кеш у всех браузеров. Может перезагрузится?
Вложения
Сообщение от
Илья-007
Может перезагрузится?
Перезагрузится. Лог hijackthis.log старый приложили. Переделайте.
Junior Member
Вес репутации
42
Прошу прошения.. путь неверный указал
Вложения
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB5276C-04ED-43DC-9AA0-4F10C99FFA65}: NameServer = 85.21.192.5
213.234.192.7
85.21.192.5 213.234.192.7 - Эти адреса Вам знакомы ?
Junior Member
Вес репутации
42
Нет. В первые вижу. Мой ИП совсем другой. Это стационарный ПС.
- - - Добавлено - - -
Наверное про меня забыли?
Сообщение от
mrak74
85.21.192.5 213.234.192.7
Это адреса Corbina
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 6 В ходе лечения вредоносные программы в карантинах не обнаружены