Показано с 1 по 11 из 11.

Жесткая порно-блокировка (заявка № 70429)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    7
    Вес репутации
    52

    Thumbs up Жесткая порно-блокировка

    Добрый вечер.
    ОС-Виста. После экрана "Добро пожаловать" черный экран, курсор мыши и всё... Диспетчер задач не вызывается, точнее по трём клавишам его нет в списке. В безопасном режиме сразу заставка "Оплатите заказанное порновидео" с помощью СМС на такой-то номер. Грузится только в БР с поддержкой командной строки. Оттуда и сделал указанные в правилах действия, правда не смог выгрузить лишние проги. Логи предоставляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: Shell=C:\Users\админ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWLM30YP\f7e6c85504ce6e82442c770f7c8606f0.avi[1].exe
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\àäìèí\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWLM30YP\f7e6c85504ce6e82442c770f7c8606f0.avi[1].exe','');
     DeleteFile('C:\Users\àäìèí\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWLM30YP\f7e6c85504ce6e82442c770f7c8606f0.avi[1].exe');
     DeleteFilemask('C:\Users\àäìèí\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5','*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(8);
    Executerepair(11);
    Executerepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Шапельский Александр; 06.02.2010 в 18:46. Причина: Поправил

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    7
    Вес репутации
    52
    Первый пункт выполнил.
    Второй пункт:
    В коде скрипта ошибка! Undeclared indentifier: DeleteFilemssk в позиции 6.16
    Последний раз редактировалось Николай Сурков; 06.02.2010 в 18:38.

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    7
    Вес репутации
    52
    Всё исправилось! После выполнения скрипта папка карантина была пустой!! При диагностике много подозрительных объектов.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Проверим файл, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\System32\gpapi.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    7
    Вес репутации
    52
    Файл карантина закачал.

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2010
    Сообщений
    7
    Вес репутации
    52
    Да, проблем нет. Спасибо.

  11. #10

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Николай Сурков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    2. Блокировка компьютера Порно банером
      От Galigan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.11.2010, 21:53
    3. Порно баннер + блокировка диспетчер задач.
      От SakhPoker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.04.2010, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00213 seconds with 20 queries