Показано с 1 по 7 из 7.

Необходим рецепт лечения от информера с порно (заявка № 31666)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2008
    Сообщений
    3
    Вес репутации
    57

    Exclamation Необходим рецепт лечения от информера с порно

    У меня появляется при загрузке любой страницы в Internet Explorer окно красного цвета с порно-картинками и благодарностью за установку информера, а также просьбой отправить смс на номер для его удаления. это явно вирус. Большая просьба: помогите его уничтожить. Работать вообще невозможно. Диагностику сделала (ноутбук домашний, родной). Нужные файлы есть
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O2 - BHO: aavlibP - {87E96EC2-D2D9-4EAB-82BB-119CCF384CE1} - C:\WINDOWS\system32\aavlib.dll
    O2 - BHO: xuulibP - {D9661AF0-C190-497C-884A-D4CED14BB1E0} - C:\WINDOWS\system32\xuulib.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\aavlib.dll','');
     QuarantineFile('C:\WINDOWS\system32\xuulib.dll','');
     DeleteFile('C:\WINDOWS\system32\xuulib.dll');
     DeleteFile('C:\WINDOWS\system32\aavlib.dll');
     DelBHO('{D9661AF0-C190-497C-884A-D4CED14BB1E0}');
     DelBHO('{87E96EC2-D2D9-4EAB-82BB-119CCF384CE1}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    08.10.2008
    Сообщений
    3
    Вес репутации
    57
    Ок! Информер вроде пропал. Спасибо большое
    отправляю новые логи (карантин тоже отправила)
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного.
    Жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    08.10.2008
    Сообщений
    3
    Вес репутации
    57
    Главное этот ужас пропал.
    Хочу понаблюдать за временем загрузки. И у меня когда ктрл+альт+дел нажимаешь многовато процессов запущено (не знаю важно это?). И еще поставила антивирусник Доктор Вэб (бесплатная на 1 месяц). Может порекомендуете от себя лично что-то. И нужен ли Файрвол (если да, то зачем)?
    А вообще: спасибо Вам огромное за помощь и оперативность.
    С большим уважением, Татьяна.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Татьяна2008 Посмотреть сообщение
    И у меня когда ктрл+альт+дел нажимаешь многовато процессов запущено (не знаю важно это?).
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все кроме антивируса отключить
    3. Перегрузить систему
    Посмотрите, нужно ли Вам еще что-нибудь в автозагрузке. Если да - измените статус через msconfig.
    И еще поставила антивирусник Доктор Вэб (бесплатная на 1 месяц).
    www.av-comparatives.org Качайте/пробуйте. Рекомендаций никаких не даю, т.к. каждый АВ по разному уживается с установленным Хард- и Софтваре.
    Может порекомендуете от себя лично что-то.
    Установите Сервис Пак 3, возможно потрбуется активация системы.
    И нужен ли Файрвол (если да, то зачем)?
    http://2ip.ru/stat/firewall.php
    ИМО достаточо активировать Виндовс-Файрвол. Обсуждения файрволов в соотв. разделе форума. Еще тут почитайте: http://security-advisory.virusinfo.info/

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\aavlib.dll - Trojan-Ransom.Win32.Hexzone.gen (DrWEB: Trojan.Blackmailer.111)
      2. c:\\windows\\system32\\xuulib.dll - Trojan-Ransom.Win32.Hexzone.gen (DrWEB: Trojan.Blackmailer.112)


  • Уважаемый(ая) Татьяна2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пролечил от порно информера
      От RocketMan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.07.2010, 12:48
    2. Ответов: 3
      Последнее сообщение: 03.04.2010, 13:16
    3. Проблемы после удаления "Порно-Информера"
      От Anatoliy2008 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:00
    4. Помогите избавиться от порно информера.
      От ilhom80 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:11
    5. srosa.sys: Старый рецепт не помог
      От Kirik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.03.2008, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01000 seconds with 18 queries