Показано с 1 по 10 из 10.

порнобаннер смс 733167 на 9800 случай второй (заявка № 65964)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    21
    Вес репутации
    52

    Thumbs up порнобаннер смс 733167 на 9800 случай второй

    При попытке получить с помощью AVZ требуемые файлы в нормальном режиме
    после нажатия на пункт "Стандартные скрипты" AVZ зависала.
    Пришлось при загрузке системы успевать запускать AVZ пока не загрузился баннер.Но не отразилось ли это на достоверность логов...?
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
    O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\netprotocol.dll','');
     QuarantineFile('C:\WINDOWS\system32\noskrnl.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oiqiajrrh.sys','');
     DeleteService('drlnv');
     DeleteFile('C:\WINDOWS\system32\drivers\oiqiajrrh.sys');
     DeleteFile('c:\windows\system32\netprotocol.dll');
     QuarantineFile('C:\Program Files\Advanced Registry Doctor\AdvRegDocPro.exe','');
     QuarantineFile('C:\Program Files\Advanced Registry Doctor\RegToolkit.exe','');
     QuarantineFile('C:\Program Files\TRIXX\TRIXXDriver.sys','');
     QuarantineFile('c:\windows\system32\winagent.exe','');
     QuarantineFile('C:\WINDOWS\system32\5.exe','');
     DeleteService('Xds44');
     DeleteService('synsend');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nsi55.sys','');
     DeleteService('Nsi55');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bgg60.sys','');
    QuarantineFile('C:\WINDOWS\sorry.exe','');
    DeleteFile('C:\WINDOWS\sorry.exe');
     DeleteService('Bgg60');
     StopService('Bgg60');
     QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS','');
     QuarantineFile('c:\program files\plugin.exe','');
     TerminateProcessByName('c:\program files\plugin.exe');
     DeleteFile('c:\program files\plugin.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bgv63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsi55.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xds44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xnn55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xsx47.sys');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('C:\WINDOWS\system32\5.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
     DeleteFile('c:\windows\system32\winagent.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин на проверку через красную ссылку.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    21
    Вес репутации
    52
    Новые логи и карантин выслал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaCpl');
     BC_DeleteSvc('PavSRK.sys');
     BC_DeleteSvc('noskrnl.sys');
     BC_DeleteSvc('Bgg60');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Что с проблемами?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    21
    Вес репутации
    52
    После выполнения первого скрипта баннер пропал.
    Сейчас выполню новые проверки.

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    21
    Вес репутации
    52
    Новые логи

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Мусор в реестре почему-то упрямо не удаляется.
    Но активной заразы в логах больше не видно.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    21
    Вес репутации
    52
    А этот упрямый мусор сильно плохо?
    Может чем почистить?
    В любом случае большое спасибо.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от servolk Посмотреть сообщение
    А этот упрямый мусор сильно плохо?
    Ерунда, можно не грузиться.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    21
    Вес репутации
    52
    Спасибо еще раз,удачи!

  • Уважаемый(ая) servolk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобанер SMS 733167 на 9800
      От daros в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 07.02.2010, 19:13
    2. Порнобанер SMS 733167 на 9800
      От daros в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 09.01.2010, 12:39
    3. порнобаннер. смс 733167 на 9800
      От tikara в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 05.01.2010, 13:34
    4. Ответов: 5
      Последнее сообщение: 24.12.2009, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01328 seconds with 19 queries