Доброй ночи,
Сегодня поймал порно банер обещает отключиться за СМС
Доброй ночи,
Сегодня поймал порно банер обещает отключиться за СМС
Последний раз редактировалось Samagonschik; 11.10.2009 в 00:32.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Downloaded Program Files\CCTVUpdateInstall.dll',''); QuarantineFile('C:\Documents and Settings\Евгений\Application Data\msmedia.dll',''); DeleteFile('C:\Documents and Settings\Евгений\Application Data\msmedia.dll'); DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E'); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); ExecuteWizard('BT', 1, 1, true); RebootWindows(false); end.
Карантин отослал
Во время работы скрипта АВЗ NIS 2010 выдал вот это
И еще такая проблема на Феревокс 3,53 на этом портале не работают кнопки отправить сообщение. Приходиться отправлять его через IE 8c:\windows\system32\drivers\vdmynta5.sys
____________________________
____________________________
На компьютере:
11.10.2009 в 0:33:49
Последнее использование:
11.10.2009 в 0:33:49
Элемент запуска: Нет
Запущен: Нет
____________________________
____________________________
Очень мало пользователей
Меньше 10 пользователей в Norton Community использовали этот файл.
____________________________
Высокий
Угроза этого файла высокая.
____________________________
Сведения об угрозе
Программы, которые заражают другие программы, файлы и различные области компьютера, добавляя или включая себя в соответствующий объект.
____________________________
Источник
Загружено из Недоступно
____________________________
URL недоступен
НЕПРОВЕРЕННЫЙ
____________________________
Действия с файлом
Файл: c:\windows\system32\drivers\vdmynta5.sys
Заблокировано
____________________________
Отпечаток файла:
5b8e77bbc173fd1e6c2b3073d9393bab85f29a1bf615277c88 b640f7d3cbe9da
____________________________
На время работы AVZ NIS нужно выгружать.
Скрипт повторить?
Да и NIS польностью выгрузить нельзя можно отключить защиту
Нет. Давайте свежие логи.
Повторные логи
Логи avz чисты.
Пофиксите в Hijackthis
Сделаете лог HijackthisКод:O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
+ к snifer67.
Выполните в AVZ стандартный скрипт №6
Лог чист.Попробуйте переустановить Mozilla Firefox.
Добавлено через 36 минут
Делайте новые логи.
Последний раз редактировалось snifer67; 11.10.2009 в 11:37. Причина: Добавлено
Банер видет на этот сайт xx.trax-video-sex.info/porno/ заходил на какой то сайт с варезом
После отключения этого дополнения проблема исчезает
Сечас все нормально. Хотел найти место где оно установлено это дополнения
И что с карантином?
Обновления все
Последний раз редактировалось Samagonschik; 11.10.2009 в 11:55.
А просто нажать кнопочку "Удалить" нельзя?
Добавлено через 1 минуту
msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet (по Касперскому). Второй файл чистый.
Последний раз редактировалось Макcим; 11.10.2009 в 13:04. Причина: Добавлено
автозапуск чего ?
rubin,
Авто запуска CD
Вообщем проблема решена. Банеров нет автозапуск включен
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\евгений\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet ( DrWEB: Trojan.BrowseBan.75, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Samagonschik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.