Показано с 1 по 17 из 17.

HELP! Появляется порно баннер поверх рабочего стола (СМС на номер 3646), (заявка № 61182)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26

    Exclamation HELP! Появляется порно баннер поверх рабочего стола (СМС на номер 3646),

    Появляется порно баннер поверх рабочего стола (СМС на номер 3646 ),
    при открытии какой либо программы, либо примерно через 10-15 мин работы с компом.

    Avira сигнализировала об этом вирусе, но после перезагрузки заблокировалась....
    Безопасный режим не работает
    Восстановление системы не работает
    Диспетчер задач, реестр и т.п. не работают.

    Пробовал запускать avz, полиморфный avz – не работают

    Заработало когда добавляешь его в автозагрузку и перезагружаешь, видимо баннер подгружается с задержкой….и это с любой программой, которая не работает после появления баннера.....

    Спасибо!


    логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteAVUpdate;
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\system32\crosR.dll','');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     DeleteFile('c:\windows\system32\csrcs.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61182

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    Спасибо за скорый ответ!
    Восстановление системы не работает....
    логи:
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи.

    Цитата Сообщение от villy Посмотреть сообщение
    Восстановление системы не работает....
    Т. е. не можете отключить?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    Стандартные скрипты, пункт 5 "обновление баз" выполняю, но уж больно быстро происходит выполнения скрипта.
    А пункт "обновление баз" во вкладке "файл", не активно....

    "Т. е. не можете отключить?" - нет пункта в свойствах компьютера "Восстановление системы"....

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от villy Посмотреть сообщение
    А пункт "обновление баз" во вкладке "файл", не активно....
    Странно... Скриншот сможете сделать?

    Цитата Сообщение от villy Посмотреть сообщение
    нет пункта в свойствах компьютера "Восстановление системы"....
    пуск - выполнить msconfig (там кнопочка есть)
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    скачал avz более новый, там работает обновление...
    в msconfig, так же восстановление системы не работает.

    логи после обновления:
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от villy Посмотреть сообщение
    в msconfig, так же восстановление системы не работает.
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
    Восстановление системы: Отключено
    Так оно же у Вас отключено, а это мне и нужно. Все тогда.

    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteWizard('TSW', 3, 3, true);
    RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    логи
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.

    9. Мастер поиска и устранения проблем
    >> Заблокированы настройки системы System Restore
    Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
    В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    Выполнял данные действия, но ничего не поменялось...
    хм, странным кажется отсутсвие чего либо вредоносного в логах... ничего не запускается

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от villy Посмотреть сообщение
    ничего не запускается
    Что именно не запускается?
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    все программы -) плюс этот баннер на весь экран.
    AVZ пишет что устранены "неправильности", при этом диспетчер задач остается недоступным. Хотя в диспетчере через avz ничего зловредного не видно...

    я в замешательстве. Видимо проще винду переубить....

    Добавлено через 3 минуты

    Aleksandra, спасибо вам большое за активность в столь поздний час.
    я здаюсь пойду спать -) утро вечера...
    Последний раз редактировалось villy; 24.11.2009 в 23:49. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Я у Вас в логах видела AVPTool. Вы им делали полную проверку компьютера?
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    26
    Он не запускается, а после того как его воткнул в автозагрузку, он просто висит в трее как и авира. Но к ним доступа нет...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    А проверку с помощью CureIt делали?
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\crosr.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.Sq3@bq3ewzpO )


  • Уважаемый(ая) villy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Удаленный с рабочего стола порно-баннер возникает вновь. (заявка №18667)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 17.05.2010, 21:00
    2. Ответов: 5
      Последнее сообщение: 10.12.2009, 07:32
    3. Ответов: 3
      Последнее сообщение: 05.12.2009, 20:24
    4. порно баннер поверх рабочего стола
      От nvfox в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.11.2009, 20:25
    5. На рабочем столе появляется порно баннер
      От Mirage61rus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.11.2009, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00808 seconds with 21 queries