-
Junior Member
- Вес репутации
- 53
Get Accelerator и черный порнобаннер
Сначала вылез Get Accelerator и черный порнобаннер. Через пару дней остался только черный порнобаннер с гомосеками по центру - отправь СМС на 3649. Ни один антивирус не запустить -начинается перезагрузка. IE тоже не запустить- вылазит баннер.
hijack ом получилось сделать лог, но и тут сразу пошла перезагрузка.
HELP, HELP, HELP !!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\WVinW.dll
Перезагрузите ПК
Пробуйте сделать комплект логов
-
-
Junior Member
- Вес репутации
- 53
Спасибо, сейчас на работе, дома попробую. Зараженный комп вылетает дома, даже когда на этот сайт заходишь.
-
Junior Member
- Вес репутации
- 53
Получилось собрать комплект логов
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
deletefile('C:\WINDOWS\system32\WVinW.dll');
deletefile('C:\WINDOWS\system32\sdra64.exe');
Executerepair(6);
Executerepair(13);
Executerepair(11);
Executerepair(17);
Executesysclean;
RebootWindows(true);
end.
Компьютер перезагрузится
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог MBAM
Последний раз редактировалось PavelA; 03.12.2009 в 10:19.
-
-
Junior Member
- Вес репутации
- 53
Делаю лог MBAM - сразу выложу
-
В логах чисто.Ждем лог MBAM.
-
-
Junior Member
- Вес репутации
- 53
-
Удалите в МВАМ
Код:
Заражено ключей реестра:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
Заражено папок:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Всё ОК. Огромное спасибо.
Стоит Avast. Уже второй раз зараза пристает. Думаю надо что-нибудь другое нужно. Какой антивирус посоветуете?
-
Думаю. что с другим антивирусом была бы та же история. На будущее, чтобы проблем было меньше, прочитайте эти рекомендации http://virusinfo.info/showthread.php?t=30339
-