Показано с 1 по 17 из 17.

HELP! Появляется порно баннер поверх рабочего стола (СМС на номер 3646), (заявка № 61182)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53

    Exclamation HELP! Появляется порно баннер поверх рабочего стола (СМС на номер 3646),

    Появляется порно баннер поверх рабочего стола (СМС на номер 3646 ),
    при открытии какой либо программы, либо примерно через 10-15 мин работы с компом.

    Avira сигнализировала об этом вирусе, но после перезагрузки заблокировалась....
    Безопасный режим не работает
    Восстановление системы не работает
    Диспетчер задач, реестр и т.п. не работают.

    Пробовал запускать avz, полиморфный avz – не работают

    Заработало когда добавляешь его в автозагрузку и перезагружаешь, видимо баннер подгружается с задержкой….и это с любой программой, которая не работает после появления баннера.....

    Спасибо!


    логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteAVUpdate;
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\system32\crosR.dll','');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     DeleteFile('c:\windows\system32\csrcs.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    CreateQurantineArchive('C:\quarantine.zip');
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61182

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    Спасибо за скорый ответ!
    Восстановление системы не работает....
    логи:

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи.

    Цитата Сообщение от villy Посмотреть сообщение
    Восстановление системы не работает....
    Т. е. не можете отключить?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    Стандартные скрипты, пункт 5 "обновление баз" выполняю, но уж больно быстро происходит выполнения скрипта.
    А пункт "обновление баз" во вкладке "файл", не активно....

    "Т. е. не можете отключить?" - нет пункта в свойствах компьютера "Восстановление системы"....

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от villy Посмотреть сообщение
    А пункт "обновление баз" во вкладке "файл", не активно....
    Странно... Скриншот сможете сделать?

    Цитата Сообщение от villy Посмотреть сообщение
    нет пункта в свойствах компьютера "Восстановление системы"....
    пуск - выполнить msconfig (там кнопочка есть)
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    скачал avz более новый, там работает обновление...
    в msconfig, так же восстановление системы не работает.

    логи после обновления:

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от villy Посмотреть сообщение
    в msconfig, так же восстановление системы не работает.
    Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
    Восстановление системы: Отключено
    Так оно же у Вас отключено, а это мне и нужно. Все тогда.

    Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteWizard('TSW', 3, 3, true);
    RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    логи

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах нет.

    9. Мастер поиска и устранения проблем
    >> Заблокированы настройки системы System Restore
    Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
    В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    Выполнял данные действия, но ничего не поменялось...
    хм, странным кажется отсутсвие чего либо вредоносного в логах... ничего не запускается

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от villy Посмотреть сообщение
    ничего не запускается
    Что именно не запускается?
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    все программы -) плюс этот баннер на весь экран.
    AVZ пишет что устранены "неправильности", при этом диспетчер задач остается недоступным. Хотя в диспетчере через avz ничего зловредного не видно...

    я в замешательстве. Видимо проще винду переубить....

    Добавлено через 3 минуты

    Aleksandra, спасибо вам большое за активность в столь поздний час.
    я здаюсь пойду спать -) утро вечера...
    Последний раз редактировалось villy; 24.11.2009 в 23:49. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Я у Вас в логах видела AVPTool. Вы им делали полную проверку компьютера?
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    11
    Вес репутации
    53
    Он не запускается, а после того как его воткнул в автозагрузку, он просто висит в трее как и авира. Но к ним доступа нет...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    А проверку с помощью CureIt делали?
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\crosr.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.Sq3@bq3ewzpO )


  • Уважаемый(ая) villy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Удаленный с рабочего стола порно-баннер возникает вновь. (заявка №18667)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 17.05.2010, 21:00
    2. Ответов: 5
      Последнее сообщение: 10.12.2009, 07:32
    3. Ответов: 3
      Последнее сообщение: 05.12.2009, 20:24
    4. порно баннер поверх рабочего стола
      От nvfox в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.11.2009, 20:25
    5. На рабочем столе появляется порно баннер
      От Mirage61rus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.11.2009, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01084 seconds with 19 queries