Показано с 1 по 7 из 7.

Розовый порнобанер (похоже из новых) (заявка № 75035)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    10
    Вес репутации
    25

    Thumbs up Розовый порнобанер (похоже из новых)

    Добрый вечер!Поймала вчера дрянь, о который раньше только слышала.Постараюсь описать ситуацию максимально подробно, так как не знаю, что важно, а что нет.У меня ноутбук Asus, с установленной Windows Vista Home Basic x32, Антивирус Касперского 2010. Вчера, днем, во время серфинга в И-нете (никаких хакерских сайтов и порнушных не посещала), Касперский обнаружил троян Backboor. Win32.Hodprot.dz. и заблокировал его. Ничего необычно не происходило. Ночью выключила ноут и спокойно легла спать. Сегодня влючаю и оп-ля, передо мной розовое окшко с голыми дамочками и текстом (неточно, а цифры все точные): "Вы установили банер нашего сайта. Он исчезнет через 3 дня. Если хотитите убрать его немедленно отправьте СМС с текстом аа75029 на номер 8353"Разумеется, никакого СМС я отправлять не собиралась. Выйти в Интернет было не возможно, восстановление системы и прочие служебные программы не работали. Я просканировала компьютер антивирусом (дата выпуска баз - 31.03.2010. - 0:13:00).У меня еще есть стационарный комп и проблему я пришла решать сюда. На сайте Лаборатории Касперского здесь написала, номер телефона и текст СМС http://support.kaspersky.ru/viruses/deblocker , выдали несколько кодов разблокировки, не подошло, все время писали "Неверный код", и только на один 8624763341 это порноокошко выдавало фразу "Access file denied".Вобщем перезагрузилась я в безопасном режиме (перезагрузиться обычным способом было нельзя) и выставила системное время на 3 апреля, нашла подозрительный файл, лежал в папке VistaOS- Пользователи, назывался system.exe, время его создания соответствовало времени поимки вышеуказанно трояна. Просканировала систему Dr. Web CureIt! . Чисто. Перезагрузилась в обычном режиме, окно исчезло. Что именно помогло из того что я сделала, точно не знаю, но боюсь, что вирус все же наследил у меня в системе.Далее выполнила все, что написано в топике "Правила..". Полученные файлы прикрепляю.P.S. Заранее большое спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     DeleteFile('C:\Users\systems.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    10
    Вес репутации
    25
    Спасибо за быстрый ответ!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    10
    Вес репутации
    25
    Спасибо огромное! Пока можно жить спокойно.

  7. #6
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    10
    Вес репутации
    25
    Еще возник вопрос. Восстановление системы можно (нужно) включить?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Blumella Посмотреть сообщение
    Восстановление системы можно (нужно) включить?
    На Ваше усмотрение...
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) Blumella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 16.04.2010, 00:00
    2. Розовый порнобанер
      От Avatarus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.03.2010, 12:41
    3. Помогите убрать розовый порнобанер!
      От Сластеночка в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.01.2010, 22:31
    4. Вновь розовый порнобанер на 9800
      От evgen-pol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.01.2010, 20:21
    5. Розовый порнобаннер
      От Vlupidol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.12.2009, 13:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00780 seconds with 20 queries