Показано с 1 по 16 из 16.

Заставка 50% экрана с требованием СМС (заявка № 62755)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53

    Thumbs up Заставка 50% экрана с требованием СМС

    При запуске компа появляется порно заставка. Погасить можно в FAR убив процесс rundll32.exe. Запускается снова при попытке запуска практически любой программы. В процессах вижу, например "запущенную" программу и rundll32. Процесс программы через несколько секунд исчезает, а rundll32 опять через "kill".

    Диспетчер задач не активен. Разблокирование в реестре не помогает, т.е. становится активным на одну попытку запуска, но не запускается. В реестр можно войти не в любой раздел.

    Восстановление системы не отключается, т.к. нет такой вкладки, а при попытке входа в реестр FAR закрывается.

    Загрузочный СD с DrWeb и CureIT вирусов не нашли. Лог CureIT прилагаю. Не смог ужать до нужного размера...

    Из программ, которые создают необходимые логи запустить смог только HijackThis, но и его работа закончилась закрытием сетевых подключений (которых нет) и зависанием компа с заставкой для входа - когда просят нажать 3 клавиши. Попытка посмотреть созданный логфайл приводит к такому же результату. Помогает только RESET.

    Выполнить правила форума по создании просьбы о помощи вирус не дает. Прикладываю только то, что смог сделать. Точнее только то, что смог вложить в сообщение, т.к. "915.9 Кб превысил(а) предел на форуме", а лог CureIT в rar-архиве 1893 кб.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis строку:
    O20 - AppInit_DLLs: C:\WINDOWS\SYSTEM32\SBMVY.DLL C:\PROGRA~1\GOOGLE\GO333C~1\GOEC62~1.DLL
    Перезагрузите компьютер и попробуйте сделать логи AVZ.

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Сегодня утром при включении компа заметил, что загрузка идет несколько иначе чем последнюю неделю. Экран меняется по другому. "Болею" с понедельника...
    В результате все программы запускаются и порнозаставка не появляется.
    Вчера забыл написать, что HijackThis запускал с флэшки, т.к. при копировании файла на комп он автоматически удалялся через несколько секунд. Сегодня после включения также удалялся.
    Пофикстил строку указанную AndreyKa.
    Лог AVZ смог сделать.
    Извините, но после обеда уезжаю в командировку до субботы...

  5. #4
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Ручками поправил в реестре доступ к редактору реестра и к диспетчеру задач. Все работает???
    Осадок, однако, остался...
    Командировка отменилась.
    Жду любой помощи!
    СПАСИБО!!!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новые логи после ручных правок предоставьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Новые логи

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Иван Нагорный\Иван Нагорный.exe','');
     DeleteFile('C:\Documents and Settings\Иван Нагорный\Иван Нагорный.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Иван Нагорный');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Скрип выполнил.
    Карантин выслал.
    Новые логи прилагаю.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто

  11. #10
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Вижу, что чисто. Этот "авторанер", который соответствует имени пользователя, не мог вызывать всех нарушений, которые у меня были в течении недели!
    А вирус, получается САМОЛИКВИДИРОВАЛСЯ...
    И обнаружить его не было возможности и бороться с ним тоже нечем, пока нечем.
    Всем спасибо!
    P.S. Может кто-нибудь подскажет, что у меня было!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\SYSTEM32\SBMVY.DLL','');
     QuarantineFile('C:\PROGRA~1\GOOGLE\GO333C~1\GOEC62~1.DLL','');
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  13. #12
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Файл из карантина отправил.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\WINDOWS\SYSTEM32\SBMVY.DLL');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    SUPERAntiSpyware удалите

    Больше ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от nfhfynek Посмотреть сообщение
    Может кто-нибудь подскажет, что у меня было!
    C:\WINDOWS\SYSTEM32\SBMVY.DLL - Packed.Win32.Krap.w

  16. #15
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    8
    Вес репутации
    53
    Спасибо вам всем за помощь!
    Не понимаю, почему же самые свежие версии DrWeb не нашли эту заразу!
    И чего ожидать в дальнейшем?
    Еще раз БОЛЬШОЕ СПАСИБО!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sbmvy.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.BrowseBan.129 )


  • Уважаемый(ая) nfhfynek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заставка
      От hlopchur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.08.2010, 16:54
    2. Ответов: 4
      Последнее сообщение: 04.12.2009, 12:39
    3. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:26
    4. Ответов: 5
      Последнее сообщение: 22.02.2009, 06:20
    5. Проблема со свойствами "Экрана", заставка Bluescreen
      От Владимир Викторович в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2008, 09:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00420 seconds with 17 queries