Показано с 1 по 12 из 12.

последствия смс-порновируса (заявка № 74144)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2010
    Сообщений
    27
    Вес репутации
    52

    Thumbs up последствия смс-порновируса

    Здравствуйте!
    1. Неделю назад появилась порнозаставка, блокирующая доступ в интернет. Общими усилиями заставку удалось убрать и появился выход в интернет, но компьютер тормозит и периодически сбоит интернет.
    2. Не удалось запустить компьютер в безопасном режиме, даже выполнив лог, указанный на вашем сайте http://virusinfo.info/showthread.php?t=9279, поэтому cureit проверить не удалось!!
    3. Высылаю логи avz и hijackthis
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте лог МВАМ (ссылка в подписи)

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2010
    Сообщений
    27
    Вес репутации
    52
    Вот лог, нашел 9 вирусов

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    + удалите все найденое mbam ... повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2010
    Сообщений
    27
    Вес репутации
    52
    все сделала, вот логи. Только в автозагрузке все равно остался файл plugin.exe, который загружал порнозаставку, когда с него не убрали галочку еще неделю назад.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    лог mbam повторите ...

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2010
    Сообщений
    27
    Вес репутации
    52
    вот лог

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2010
    Сообщений
    27
    Вес репутации
    52
    все сделала, вот логи. Файл plugin.exe по-прежнему висит в автозагрузке

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\plugin.exe ');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2010
    Сообщений
    27
    Вес репутации
    52
    сделала, но plugin.exe продолжает висеть в автозагрузке! но при этом в папке program files его нет!

    Добавлено через 4 минуты

    а, может быть, это из-за того, что он находится в карантине mbam...
    Последний раз редактировалось warda; 22.03.2010 в 21:54. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Чисто.

  • Уважаемый(ая) warda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия заражения
      От tgv2009 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.09.2010, 21:52
    2. Последствия
      От xlim в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.06.2010, 00:04
    3. Последствия...
      От mdotx в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.04.2010, 00:42
    4. Последствия Get Accelerator
      От He77Max в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 07.12.2009, 17:05
    5. Последствия пинча...
      От jahman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01050 seconds with 19 queries