Показано с 1 по 14 из 14.

лечение после порно-баннера (заявка № 72681)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28

    Thumbs up лечение после порно-баннера

    Вчера схлопотал порно-баннер, ввел код с сайта drweb и он исчез. Решил долечить комп. Вот логи:
    Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Platform: Windows XP SP2 (WinNT 5.01.2600) -- обновлять надо в обязательном порядке.

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system.exe','');
    
     QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\vjigvqer.sys','');
     DeleteFile('C:\Program Files\plugin.exe');
     DeleteFile('C:\WINDOWS\Cursors\services.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Service');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Internet Explorer Service');
     DeleteFile('C:\WINDOWS\system32\system.exe');
    DeleteFile('C:\WINDOWS\system.exe');
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи после перезагрузки.
    Прислать карантин по Правилам.
    Последний раз редактировалось PavelA; 03.03.2010 в 11:42.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28
    логи и карантин:
    Последний раз редактировалось webdesigner; 03.03.2010 в 14:22.

  5. #4
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28
    Что-то у вас сайт глючит.
    карантин:
    Файл сохранён как 100303_142702_virus_4b8e47867e78e.zip
    Размер файла 331656
    MD5 91e0ec9f21a9873c3ae2c066ee374006
    Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    system.exe - поищите через AVZ. если найдется, то пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    + к Павлу

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\drivers\vjigvqer.sys','');
     DeleteService('htri');
     DeleteFile('C:\WINDOWS\System32\drivers\vjigvqer.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28
    не находит system.exe
    Последний раз редактировалось webdesigner; 03.03.2010 в 15:20.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Скрипт из сообщения №6 выполните
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28
    Файл сохранён как 100303_162225_virus_4b8e62915847d.zip
    Размер файла 609
    MD5 54b2e7e4ce9e15c4911d9386156c3757
    Последний раз редактировалось webdesigner; 20.05.2010 в 16:53.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Плохого не увидел

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28
    Сегодня установил на домашнем компе (не на этом) обновления для Windows XP SP3 и после перезагрузки ничего не загружается, просто черный экран и ничего не происходит. Винчестер издает странные звуки словно компьютер пытается его расскрутить и не может. Компьютер также не реагирует на кнопки reset и power. Пробовал подключить к другому компьютеру винт - все загружается. В чем может быть проблема ?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Методом исключения - не в винчестере и не в обновлениях системы.
    Блок питания в первых рядах подозреваемых.

  14. #13
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    217
    Вес репутации
    28
    Тоже действовал методом исключения. После того как подключил другой БП стало ясно что дело не в БП. Потом случайно заметил взбухший кондер рядом со слотами SATA. Его заменил и все заработало.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) webdesigner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. проблема после удоления порно баннера
      От 123pavel в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.12.2011, 19:23
    2. Логи после удаления порно-баннера
      От FlyAway в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.09.2010, 09:57
    3. Лечение после баннера
      От Antonditto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.07.2010, 21:18
    4. Лечение после баннера
      От TRUE в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2010, 02:45
    5. Дальнейшее лечение после баннера
      От Tobi13 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.06.2010, 08:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00278 seconds with 22 queries