Показано с 1 по 19 из 19.

Поймал баннеры на рабочем столе и еще много чего(( (заявка № 68832)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56

    Thumbs up Поймал баннеры на рабочем столе и еще много чего((

    После посещения сайта ввв.thg.ru на рабочем столе появились порно-баннер и баннер типа Internet Security, который типа ищет вирусы а потом просит отправить смс чтобы их удалить. Чтобы убрать порно-баннер также предлагается отправить смс. Ctrl-Alt-Delet не работает, программы никакие не запускаются.

    Загрузился с лайв-СД и сделал все согласно правил.

    Заранее хочу уточнить - необходимые скрипты нужно будет выполнить при загрузке с лайв-СД? (хотя, наверно, по другому и не получится, т.к. при обычной загрузке ничего не запускается - баннер-вирус блокирует).
    Последний раз редактировалось PavelA; 27.01.2010 в 12:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Прошу помощи...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Логи с LiveCd нам не помогут.

    ADSSpy скачай и сделай лог ей.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Какие галки меню этой программы нужно поставить? Каким образом получить логи?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Full Scan
    Ignore safe system ...

    Список найденного выделить и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Логи приложены.

  8. #7
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Все правильно сделал?

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Может быть что-то еще пока сделать?

  10. #9
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    На всякий случай еще раз прилагаю логи. Прошу помощи..

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\WINDOWS\Cursors\arrow_n.cur : NEDTA.DAT - это удалять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Если речь идет о нажатии на кнопку Remove selected steams в Adsspy, то сделано.

    Если все правильно сделал, то каковы дальнейшие действия?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пробовать делать логи (полный комплект) при нормальной загрузке системы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Попробовал обычную загрузку системы. После ввода пароля на долю секунды появляется фоновый рисунок рабочего стола, после чего появляется надпись завершение сеанса (причем рядом написано ПРИВЕТСТВИЕ)) и опять предлагается ввести пароль. Подолбился несколько раз. Без толку.
    Попробовал в безопасном - та же фигня..

    Помогите..

  15. #14
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Пошарил по форумам и разобрался с проблемой входа в винды. Дело было в отсутствии файла userinit.exe в C:/windows/system32. Скопировал его с другого компа - все ок, залогинился, баннеры не выскакивают. Сделал логи по правилам - в приложенных файлах.

    Каковы мои последующие действия?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{68ACB27A-091C-45E3-B625-1545D0ACD12C}\_C2A0746BD28B44BA349E5F.exe','');
    QuarantineFile('C:\WINDOWS\Help\license.chm:eBqGTXohbjpF','');
    DeleteFile('C:\WINDOWS\Help\license.chm:eBqGTXohbjpF');
    DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windump');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windump');
    Executerepair(11);
    Executerepair(17);
    Executerepair(6);
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи заново.
    Карантин прислать по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Скрипт выполнил.

    Карантин прислал. Получили?

    Логи приложены.
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    17.12.2008
    Адрес
    Зеленоград
    Сообщений
    16
    Вес репутации
    56
    Связанных с баннерами не осталось. Загрузка винды в норме.
    Других проблем пока тоже не наблюдаю.

    Логи чистые?

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Августин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннер на рабочем столе
      От DoubleD в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 09.07.2011, 17:34
    2. На рабочем столе вирус
      От Freya_ksu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.01.2010, 15:40
    3. Много Internet Explorer на рабочем столе!
      От zhelezyaka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.04.2009, 13:52
    4. 1.exe на рабочем столе
      От ivanof в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 08:20
    5. Поймал много червяков
      От LitviN70 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.07.2008, 09:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01282 seconds with 20 queries