Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Порно-банер (заявка № 78675)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59

    Exclamation Порно-банер

    Скачала мини-игру, после перезагрузки у меня появилось окно с порнорекламой на весь рабочий стол, просят отправить смс. Диспетчер задач заблокирован,безопасный режим не вкючается,время перевести тоже невозможно, пишет: восстановление системы откючено групповой политикой… Я в шоке! что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    программы запускаются какие-нибудь? какой номер и текст смс?

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    СМС на номер 3381?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    Я только что в соседней теме прочитала совет набрать код 279346830. Сработало! Банер вроде исчез, сейчас попробую файлы выслать. Спасибо!

    Добавлено через 1 минуту

    да, на 3381

    Добавлено через 3 часа 49 минут

    не могу скачать ни одну программу, чтобы прислать вам файлы, вылезает табличка - "Соединение сброшено". Это из-за того, что запросов много и нужно подождать или из-за вирусов?
    Последний раз редактировалось Jul; 18.05.2010 в 19:41. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    http://gjf.hotbox.ru/mink.pif - такой AVZ попробуйте

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    Спасибо, а как быть с HiJackThis и CureIt! ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    CureIT нам не нужен. Давайте пока без hijacka. делайте логи AVZ

  9. #8
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    вот...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
     QuarantineFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe','');
     QuarantineFile('C:\WINDOWS\system32\3fa6837f.exe','');
     DeleteFile('C:\WINDOWS\system32\3fa6837f.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам обычным avz (с обновленными базами) + лог hijack
    п.с. напишите в личное сообщение откуда скачали мини-игру

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    Скрипт выполнила. А где взять этот карантин?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Выполните скрипт в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip из директории avz, используя ссылку вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    что-то у меня не получается лог HijackThis. Нажала на кнопку "Do a system scan and save a logfile" А как сохранить лог? У меня только файл txt есть, который я могу сохранить...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    да давайте что есть

    Добавлено через 2 минуты

    выполните скрипт в AVZ:
    Код:
    begin
     ClearHostsFile;
    end.
    больше плохого не вижу
    Последний раз редактировалось DefesT; 18.05.2010 в 22:38. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    а, вот он

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Поищите еще в этих папках файлы с расширением ".exe" с бредовым или необычным названием
    C:\Documents and Settings\Пётр\Local Settings\Temp\
    C:\WINDOWS\Temp\
    Добавлено через 1 минуту

    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Последний раз редактировалось DefesT; 18.05.2010 в 22:41. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    Большое и огромнейшее спасибо за помощь!!!!!!

    Добавлено через 18 минут

    файлов .exe вроде не видно...
    Последний раз редактировалось Jul; 18.05.2010 в 23:02. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    Извините, а как выключить firewall?

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Файрволлы сторонних производителей устанавливали? Если нет, тогда только Панель управления - Брандмауэр Windows
    А дальше разберетесь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    23
    Вес репутации
    59
    Оказывается, он и так был у меня выключен... Вот лог. Я сегодня сделала быструю проверку антивирусом, у меня 36 зараженных файлов, вылечить невозможно ((((( Оставила пока все, как есть...

  • Уважаемый(ая) Jul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порно банер
      От mcpasha в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.07.2011, 22:22
    2. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    3. Порно банер
      От espeto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2010, 11:52
    4. Порно банер
      От darky1984 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 10:44
    5. Порно банер
      От TheDan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2009, 23:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 19 queries