Показано с 1 по 6 из 6.

Баннер с просьбой отправить смс на номер (заявка № 66889)

  1. #1
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    33
    Вес репутации
    53

    Thumbs up Баннер с просьбой отправить смс на номер

    Здравствуйте! Очень прошу Вас помочь. Вчера вылезло окошко порнобаннера с просьбой отправить смс на номер. Я восстановила состояние компьютера до предыдущего дня. Баннер исчез. Я в безопасном режиме проверила CureIt всю систему. Проверьте, пожалуйста, мою систему. Заранее благодарна.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('RemoteRegistry', 4);
     QuarantineFile('C:\DOCUME~1\VALENT~1.VAL\LOCALS~1\Temp\bpvkzh.exe','');
     DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
     DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
     DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
     DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39738}');
     DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39737}');
     DelBHO('{10954C80-4F0F-11d3-B17C-00C0DFE39736}');
     DelBHO('{2B29CB8C-ECF8-5BFB-D529-6C36212D95FB}');
     QuarantineFile('C:\SysFiles\aNhgq_G_al7k35iH_.dll','');
     QuarantineFile('C:\WINDOWS\RavMonE.exe','');
     DeleteFile('C:\WINDOWS\RavMonE.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavAV');
     DeleteFile('C:\SysFiles\aNhgq_G_al7k35iH_.dll');
     DeleteFile('C:\DOCUME~1\VALENT~1.VAL\LOCALS~1\Temp\bpvkzh.exe');
     DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false);
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66889

    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    33
    Вес репутации
    53
    Новые логи

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах не увидела. Есть какие-нибудь проблемы?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    31.12.2009
    Сообщений
    33
    Вес репутации
    53
    Огромное спасибо!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\valent~1.val\locals~1\temp\bpvkzh.exe - Trojan-Ransom.Win32.PinkBlocker.es ( AVAST4: Win32:Ransom-H [Trj] )


  • Уважаемый(ая) G_a_l_i_n_a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.11.2010, 16:44
    2. Баннер с просьбой отправить смс (заявка №9330)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 03.03.2010, 03:00
    3. выскакивает окно с просьбой отправить смс на номер (заявка №1010)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 18:01
    4. Ответов: 10
      Последнее сообщение: 31.12.2009, 11:33
    5. Баннер с просьбой отправить смс
      От MArtar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2009, 23:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 19 queries