-
Junior Member
- Вес репутации
- 55
Очередной банер-вымогатель
Доброго времени суток
Люди добрые помогите пожалуйста с логами, а
то комп поймал очередной банер-вымагатель, но
что удивительно (с таким я до этого момента
ещё не сталкивался) этот банер появлялся не в
браузерах, а в центре рабочего стола и занимал
достаточно большую его часть, что ограничивало
запуск антивирусов, т.к. для их активации почти
на всех надо было нажать какой нибудь ОК который
выскакивал в центре экрана, то бишь под банером,
который нельзя было сдвинуть. Банер вещал что пока
не будет отправлена смс туда то туда и не будет введён
код активации он не вернёт мне подключение к сети,
что он действительно и сделал, он отключил мне инет ))
но после отключения сетевого кабеля и переноса ноута
в др комнату он автоматом пропал, ни нод, ни каспер
ничего не нашли. Поглядите пожалуйста логи, а то
не хочется, что бы эта шляпа всё ещё лазила по винту машины.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ-AVZ Guard-включить AVZ Guard
Выполнить скрипт
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Когда сделаете лог ПК не перезагружайте !
-
-
Junior Member
- Вес репутации
- 55
сделал как вы сказали, но при выполнение вашего
скрипта авз ругнулся что скрип выполнен с ошибкой
хотя после этого комп в ребут ушёл
вот логи прилогаю от выполнения 2ого стандартного
скрипта, поглядите пожалуйста
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Parport.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Parport.SYS');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 55
повторяю логи
по поводу карантина выслать его не могу, его просто
нету, ни после проверки, ни после скрипта вашего
-
-
-
Junior Member
- Вес репутации
- 55
А как быть, если я не могу снять логи gmer-ом ((
после запуска проги она начинает что то сканить
и вылетает в ошибку с последующим закрытием
приложения ((
-
Сделайте вот это:
AVZ-AVZ Guard-включить AVZ Guard
Перезагрузите ПК
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Когда сделаете лог ПК не перезагружайте !
-
-
Junior Member
- Вес репутации
- 55
-
-
-
Junior Member
- Вес репутации
- 55
нет сейчас я этого банера не наблюдаю
логи чистые?))
-
Есть небольшие сомнения
Выполните скрипт
Код:
begin
SetABZPMStatus(false);
RebootWindows(true);
end.
Компьютер перезагрузится
Закройте все антивирусы и файрвол
Пробуйте сделать лог Gmer
-
-
Junior Member
- Вес репутации
- 55
Ваш скрип не заработал поэтому исправил
с
SetABZPMStatus(false);
на
SetAVZPMStatus(false);
но это не помогло, gmer по прежнему вылетает с ошибкой(
-
Баннер не появляется?
Добавлено через 2 минуты
Windows XP SP2
Internet Explorer v6.00 SP2
Обновить надо, + установить последние обновления на ОС
Последний раз редактировалось Шапельский Александр; 05.12.2009 в 14:14.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Нет, сейчас банера нету, но больше всего
настораживает то что, он как непонятно
появился, так же непонятно пропал,
учитывая что ни один антивирус ничего
плохого не обнаружил
-
Желательно обновить ОС, иначе могут быть проблемы
-
-
Junior Member
- Вес репутации
- 55
Так и поступлю
Спасибо за помощь )