-
Junior Member
- Вес репутации
- 52
Банер sms вымогатель (plugin.exe)
При перезагрузке вылетел порно банер, на весь рабочий стол, при этом блокируя выход в интернет, и работу некоторых программ, в т.ч. антивируса и утилиты AVZ (при запуске на сканирование комп намертво подвисал).
В безопасном режиме проверка антивирусными программами (в т.ч. Dr. Web CureIt!, AVPTool, Malwarebytes' Anti-Malware) ни чего не дала.
В безопасном режиме я проверил список на автозагрузку (удалил из списка plugin.exe, и удалил данный файл из Program Files).
Банер пропал, но напрягает, что при проверке AVZ выдает: "перехватчик .......sys" каждый раз с новым именем.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
QuarantineFile('C:\PROGRA~1\SYSINT~1\SDELET~1.DLL','');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 52
В HiJackThis пофиксил, в AVZ выполнил выше указанный скрипт, и далее ...,
но при выполнении стандартного скрипта AVZ "поиск и нейтрализация ....." происходит та же песня.
-
Сообщение от
PMaksim
но при выполнении стандартного скрипта AVZ "поиск и нейтрализация ....." происходит та же песня.
мм..какая именно песня?
Сообщение от
миднайт
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 52
При проверке AVZ выдает: "перехватчик .......sys", при перезагрузке и проверке каждый раз с новым именем.
Выкладываю логи.
-
В логе ничего плохого.
Malwarebytes' Anti-Malware удалите.
Пофиксите:
Код:
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
Проблема решена?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-