-
Junior Member
- Вес репутации
- 55
Порнобаннер 3381 (не удается запустить AVZ)
Приветствую.
На ноутбуке порнобаннер, CD-привод не работает, с флешки грузиться не умеет, при попытке запустить cureit и avz комп выключается, другие exe'шники не запускаются, вместо них появляется порнобаннер.
Баннер 3381 M201017586.
Удалось собрать только 1 лог.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Тогда только звонок http://virusinfo.info/showpost.php?p=639771&postcount=1
После получения кода и снятия блокировки, выполняйте правила в полном объеме + сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Внезапно.
Внезапно всё заработало: включил комп, запустился касперский, диспетчер задач, браузер и выглядит всё более-менее здоровым.
В общем я не могу определить действия, после которых ситуация изменилась.
Могу лишь приложить логи.
-
C:\tl.cmd - что за файл?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\vayrjj.dll
c:\windows\system32\hxxhzk.dll
c:\windows\system32\xgoxfx.dll
c:\windows\system32\h.dll
c:\windows\system32\dddz.dll
c:\windows\system32\hiowxdaj.dll
c:\windows\system32\dtza.dll
Driver::
Folder::
Registry::
FileLook::
C:\tl.cmd
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Последний раз редактировалось thyrex; 21.05.2010 в 21:06.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Перед выполнение комбофикса успел подхватить еще один порнобаннер.
Он просил отправить 1011330 на номер 5121. Касперский подсказал, что нужно ввести 193766431 , затем 286737021. Баннер снял, собрал заново логи avz и hjt, потом выполнил скрипт комбофикса. Всё приложено.
Подскажите пожалуйста, остались ли какие-нибудь хвосты этой заразы и что сделать, что бы завтра (например) снова не увидеть голых девушек на десктопе.
-
Junior Member
- Вес репутации
- 55
Ну, т.е. голые девушки на десктопе это хорошо, но не когда они требуют отправить смс на короткий номер
-
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
Удалите ComboFix
Больше ничего плохого
Последний раз редактировалось thyrex; 27.05.2010 в 00:20.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Архив выслал, комбофикс удалил. Спасибо Вам за помощь.