-
Junior Member
- Вес репутации
- 52
Порно баннер на рабочем столе
День добрый!
Появился баннер на рабочем столе с просьбой отправить смс.
Windows XP SP2, AVZ и Каспер ничего не нашли.
Баннер появился вчера.
Сегодня утром еще на другом компьютере в сети появлся такой же.
Пользователь вчера вечером лазил в инете искал книгу.
Подцепил ли он его сам или этот банер передался по сети непонятно.
другие 8 пользователей пока не жалуются.
Помогите плиз!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
O4 - HKLM\..\Run: [GEST] =
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\thxr.wgo','');
DeleteFile('C:\WINDOWS\system32\thxr.wgo');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам в обычном режиме
-
-
Junior Member
- Вес репутации
- 52
Банер не появился
Вот новые логи
PS
Огромное спасибо!))
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\systems.exe - Trojan-Ransom.Win32.PinkBlocker.avy
- c:\windows\system32\thxr.wgo - Trojan.Win32.Agent.duxv ( DrWEB: Trojan.Oficla.38, BitDefender: Gen:Variant.Oficla.2, AVAST4: Win32:Rootkit-gen [Rtk] )
-