Очередной банер-вымогатель

**pog0** · 04.12.2009, 23:29

Доброго времени суток
Люди добрые помогите пожалуйста с логами, а
то комп поймал очередной банер-вымагатель, но
что удивительно (с таким я до этого момента
ещё не сталкивался) этот банер появлялся не в
браузерах, а в центре рабочего стола и занимал
достаточно большую его часть, что ограничивало
запуск антивирусов, т.к. для их активации почти
на всех надо было нажать какой нибудь ОК который
выскакивал в центре экрана, то бишь под банером,
который нельзя было сдвинуть. Банер вещал что пока
не будет отправлена смс туда то туда и не будет введён
код активации он не вернёт мне подключение к сети,
что он действительно и сделал, он отключил мне инет ))
но после отключения сетевого кабеля и переноса ноута
в др комнату он автоматом пропал, ни нод, ни каспер
ничего не нашли. Поглядите пожалуйста логи, а то
не хочется, что бы эта шляпа всё ещё лазила по винту машины.
Заранее спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 04.12.2009, 23:35

AVZ-AVZ Guard-включить AVZ Guard
Выполнить скрипт

Код:

begin
SetAVZPMStatus(True);
 RebootWindows(true);
end.

ПК перезагрузится
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Когда сделаете лог ПК не перезагружайте !

**pog0** · 05.12.2009, 00:02

сделал как вы сказали, но при выполнение вашего
скрипта авз ругнулся что скрип выполнен с ошибкой
хотя после этого комп в ребут ушёл
вот логи прилогаю от выполнения 2ого стандартного
скрипта, поглядите пожалуйста

**Шапельский Александр** · 05.12.2009, 00:07

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Parport.SYS','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Parport.SYS');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

**pog0** · 05.12.2009, 00:32

повторяю логи
по поводу карантина выслать его не могу, его просто
нету, ни после проверки, ни после скрипта вашего

**Шапельский Александр** · 05.12.2009, 00:41

Сделайте лог Gmer

**pog0** · 05.12.2009, 00:54

А как быть, если я не могу снять логи gmer-ом ((
после запуска проги она начинает что то сканить
и вылетает в ошибку с последующим закрытием
приложения ((

**Шапельский Александр** · 05.12.2009, 00:57

Сделайте вот это:
AVZ-AVZ Guard-включить AVZ Guard
Перезагрузите ПК
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Когда сделаете лог ПК не перезагружайте !

**pog0** · 05.12.2009, 01:04

Выполнил и лог прилагаю

**Шапельский Александр** · 05.12.2009, 01:19

Проблемы остались?

**pog0** · 05.12.2009, 01:23

нет сейчас я этого банера не наблюдаю
логи чистые?))

**Шапельский Александр** · 05.12.2009, 01:36

Есть небольшие сомнения
Выполните скрипт

Код:

begin
SetABZPMStatus(false);
RebootWindows(true);
end.

Компьютер перезагрузится
Закройте все антивирусы и файрвол
Пробуйте сделать лог Gmer

**pog0** · 05.12.2009, 14:06

Ваш скрип не заработал поэтому исправил

с
SetABZPMStatus(false);

на
SetAVZPMStatus(false);

но это не помогло, gmer по прежнему вылетает с ошибкой(

**Шапельский Александр** · 05.12.2009, 14:14

Баннер не появляется?

Добавлено через 2 минуты

Windows XP SP2
Internet Explorer v6.00 SP2

Обновить надо, + установить последние обновления на ОС

**pog0** · 05.12.2009, 14:32

Нет, сейчас банера нету, но больше всего
настораживает то что, он как непонятно
появился, так же непонятно пропал,
учитывая что ни один антивирус ничего
плохого не обнаружил