-
Junior Member
- Вес репутации
- 53
Последствия появления и действий уже известного многим баннера.
Здравствуйте!
Вчера на мониторе внезапно возник баннер со следующим текстом:
Доступ в сеть заблокирован.
Уведомление по необходимости активации ПО File Downloader.
Напоминаем, что установленное Программное Обеспечение File Downloader для ускоренной загрузки данных из сети интернет... вы согласились с условиями предоставленного вам пользовательского соглашения... и т.д. В конце - естественно, требование отправить смс, к сожалению, точно не помню номер, по-моему, 1350.
Манипуляции с AVZ ничего не дали, и для разблокирования Сети пришлось перевести часы назад. Сеть появилась, баннер исчез, на прощание уничтожив екзешник Firefox-а и оставив взбесившийся svchost, полностью грузящий процессор. Кроме того, пропало всё из автозагрузки.
Далее я производил некоторые беспорядочные манипуляции по разным рекомендациям из Сети, в т.ч. запускал утилитку get.exe. В результате svchost угомонился, комп пришёл в более или менее нормальное состояние, за исключением потери Firefox-а и пустой автозагрузки. Firefox я установил заново (не знаю, правильно ли это) и прописал, как мог (я не очень большой специалист) в автозагрузку Simantec и Ctfmon.exe. Проверил большинство программ - запускаются.
Но в процессах вместо обычных для меня шести svchost-ов теперь висят восемь, и наблюдается небольшая сетевая активность даже при закрытом браузере, чего раньше не было.
Словом, ещё далеко не всё в порядке.
Кстати, я заметил, что многие связывают появление такого баннера с установкой некоего обманного флеш-плеера. У меня тоже выскакивало окно с предложением его установить, но я отказывался: зачем, у меня и так всё показывает, вообще с подозрением отношусь к новому софту, особенно к тому, что предлагают.
Да, анивирусами прогонял, и так, и эдак, и AVPTool, и Dr. Web CureIt! Ничего, кроме карантинов друг друга.
Прошу помощи в ликвидации последствий поражения!
Логи прилагаю.
Последний раз редактировалось yum46; 21.12.2009 в 22:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Больше плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex, пофиксил, как Вы сказали. Но что-то ничего не изменилось. Те же восемь svchost-ов вместо шести обычных, и сетевая активность идёт, хотя и небольшая. Жить пока не мешает, но как-то тоже была такое сначала лёгкое сетевое "шевеление", а потом Интернет стал тормозить, а следом меня провайдер отключил "за рассылку вредоносных пакетов".
Internet Explorer-ом я не пользуюсь, надо ли мне его в таком случае ставить всё равно?
Сможет ли решить эти мои проблемы установка SP3?
-
Помните, какие службы у вас были отключены до инцидента? Посмотрите, что из них ожило.
P.S. У меня семь svchost при отключённом автоматическом обновлении (оно, скорее всего, будет восьмым).
P.P.S. SP3 и вышедшие после заплатки устранят многие возможные проблемы. IE - часть системы, поэтому тоже подлежит обновлению.
-
-
Junior Member
- Вес репутации
- 53
Да вот в том-то и дело, что - не помню, вернее будет - не знаю. Обновление у меня тоже отключено, кстати.
Выходит, чисто всё меня? Стало быть, службы отключать надо, кто-то всё время в Сеть шлёт чегой-то. Попробую разобраться.
Спасибо вам! Удачи!