-
Junior Member
- Вес репутации
- 53
Порно баннер
Был баннер на пол экрана, который просил смс на номер .., блокировал инет, правил политики безопасности с отсчетом времени. При запуске *.exe выдавал порнушку на весь экран и просьбу о смс... Запуски антивирусов, либо вырубался explorer, либо Завершение работы.
Пофиксил, загрузившись с LiveCD Virus Removal Tool совместно с Cure It!
Первый нашёл:
trojan-ransom.win32.smser.su
Второй:
trojan.keylogger.4260
trojan.pws.panda.171
trojan.winlock.499
trojan.inject.5450
. После чего система благополучно загрузилась, всё вроде пока работает, но как исправить:
>> Блокировка редактора реестра
>> Блокировка диспетчера задач
>> Модифицирован ключ запуска проводника
>> Заблокированы настройки системы System Restore
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\yFkXL.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
O21 - SSODL: UpdateCheck - {BC2B4427-F843-440B-8272-DBD5664D5BFE} - C:\WINDOWS\system32\mstmdm.dll (file missing)
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('nokia32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксить в HijackThis http://virusinfo.info/showthread.php?t=4491
Код:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\yFkXL.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
O21 - SSODL: UpdateCheck - {BC2B4427-F843-440B-8272-DBD5664D5BFE} - C:\WINDOWS\system32\mstmdm.dll (file missing)
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
DeleteFile('C:\WINDOWS\system32\yFkXL.dll');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
похоже, в прошлом сообщении не тот лог hijackthis.log прислал.. Нет нужных строк. В этом нормальный
Остальное тоже выполнил
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-