Показано с 1 по 8 из 8.

смс баннер M201517473 на номер 3381 (заявка № 78688)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    29
    Вес репутации
    51

    Exclamation смс баннер M201517473 на номер 3381

    пойман баннер, просит прислать смс с текстом M201517473 на номер 3381, при запуске avz комп перезагружается, поиск кода по сайтам касперского, нода, др.веба ничего не дал, прощу помощи специалистов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    пожалуйста ждите

    Добавлено через 14 минут

    попробуйте код - 46U587432
    Последний раз редактировалось DefesT; 18.05.2010 в 18:56. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    29
    Вес репутации
    51
    спасибо, помогло, какие еще нужно сделать манипуляции?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    комплект логов сделайте

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    29
    Вес репутации
    51
    можете подсказать как сделать комплект логов?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    прочитайте правила
    нужны три лога (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)

  8. #7

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\VarhV9e.exe,\\?\globalroot\systemroot\system32\wajLh69.exe,
    O2 - BHO: (no name) - {99E00A4C-D35E-11DD-BA95-9B6A56D89593} - (no file)
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sysdm.cpl:exaSnrGYA9hVheejvz3x:$DATA','');
     QuarantineFile('\\?\globalroot\systemroot\system32\VarhV9e.exe','');
     QuarantineFile('C:\Program Files\DynDNS Updater\DynTray.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\VarhV9e.exe');
     DeleteFile('C:\WINDOWS\system32\sysdm.cpl:exaSnrGYA9hVheejvz3x:$DATA');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); 
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
    O17 - HKLM\System\CCS\Services\Tcpip\..\{07B0B34D-27AA-4D5C-A339-C46A3669A0E1}: NameServer = 195.38.32.3 195.38.33.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF70B8F1-D87F-45AD-9690-1F8FCC40B32B}: NameServer = 8.8.8.8,8.8.4.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DD422ABC-1829-4413-864A-541F4557D83C}: NameServer = 8.8.8.8,8.8.4.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{07B0B34D-27AA-4D5C-A339-C46A3669A0E1}: NameServer = 195.38.32.3 195.38.33.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{07B0B34D-27AA-4D5C-A339-C46A3669A0E1}: NameServer = 195.38.32.3 195.38.33.2
    Ваши айпишники?

  • Уважаемый(ая) Kirovgrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно баннер на номер 3381
      От Valdvd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.06.2010, 16:49
    2. Баннер на номер 3381
      От Ftpmail в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 26.05.2010, 22:30
    3. Баннер на номер 3381 (M201717655)
      От Sergebambel в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 25.05.2010, 11:04
    4. Баннер-вирус на номер 3381
      От MarkLaren в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.05.2010, 21:12
    5. баннер M201117435 на номер 3381
      От Alex_2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.05.2010, 19:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00816 seconds with 19 queries