Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

вымагатель 3pic.com (заявка № 77823)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60

    Thumbs up вымагатель 3pic.com

    на экране заставка с требованием отправки смс за деньги от сайта 3pic.com. Нашел ключи на каспере и снял заставку. Помогите плиз удать саму программу.
    В журнале хайдждака есть 023 где файл отсутствует (Sony...) эту запись можно удалить? В помощи вы указываете разрешить Восстановление системных файлов при постояной работе, где-то советуют обратное? АВЗ находит проблемную настройку Разрешить доступ анононимного пользователя, но не меняет ее?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\esp26AE.tmp','');
     DeleteFile('C:\WINDOWS\Temp\esp26AE.tmp');
     QuarantineFile('C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE','');
     QuarantineFile('C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  4. #3
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    присылаю virusinfo_syscheck.zip

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\Temp\esp26AE.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\Temp\esp26AE.tmp');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip;

  6. #5
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    выполнил новый скрипт, прилагаю лог

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Пришлите файл C:\WINDOWS\Temp\esp26AE.tmp запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  8. #7
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    там его нет, в скрипте было его стирание, значит стерся?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скачайте http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip, в первую строчку введите esp26AE.tmp и нажмите ОК, откроется текстовый файл, запакуете его и приложите сюда.

  10. #9
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    спасибо что просвещаете, вот файл

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Давайте сначала попробуем такой рецепт

    Выполните скрипт в AVZ
    Код:
    begin
    SysCleanAddFile('C:\WINDOWS\Temp\esp26AE.tmp');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки выполните еще раз рекомендацию из сообщения №8
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    вот новый файл

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\B2BDFEC8');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\B2BDFEC8');
     RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\B2BDFEC8');
     DeleteFile('C:\WINDOWS\TEMP\esp26AE.tmp');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip;

  14. #13
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    послал virusinfo_syscheck.zip;

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Куда послали? Нужно к сообщению прикрепить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Чисто

    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60

    Спасибо за помощь

    Спасибо за помощь. Вот еще есть вопрос, у мня разрешен доступ к дискам анонимного пользователя, как это поменять/изменить, это надо новую тему сделать?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от tol Посмотреть сообщение
    Вот еще есть вопрос, у мня разрешен доступ к дискам анонимного пользователя, как это поменять/изменить,
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     RebootWindows(true);
    end.

  20. #19
    Junior Member Репутация
    Регистрация
    11.02.2008
    Сообщений
    202
    Вес репутации
    60
    Cпасибо, а можно эту настройку менять средствами виндоуса? Этот скрипт на все случаи или только для моих текущих программ, настроек?
    Почему-то не обновились базы, проблема с загрузкой описания баз (так кажется называется), это не должно быть связано с изменением доступа анонимного пользователя?

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    нет не должно

  • Уважаемый(ая) tol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Баннер 3pic.com
      От Dimi4 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.05.2010, 23:40
    2. и снова баннер 3pic.com
      От The_Game в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2010, 10:49
    3. Баннер 3pic.com
      От дым в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.05.2010, 15:05
    4. Информер 3pic
      От fx-man в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.05.2010, 00:04
    5. смс-вымагатель
      От V-23 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.01.2010, 02:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00634 seconds with 17 queries