Показано с 1 по 5 из 5.

Остатки банеров... (заявка № 79162)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    42

    Exclamation Остатки банеров...

    Был порно банер. Деактивировал через сервис вашего сайта, обновил НОД проверил им, удалилось более 900 файлов (в основном из windows\system32 и temp папок).
    Ручками поправил в реестре строчки explorer и userinit... и поиском удалил csrcs иначе при загрузке ругался на недостающий файл.
    Потом проверил при помощи DrWeb он еще кучу нашел.
    Сделал логи по правилам, посмотрите плиз... наверняка еще какая-то зараза осталась.
    Последний раз редактировалось Anton_Petrenko; 23.05.2010 в 22:02. Причина: упс... логи то забыл :)

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    89
    И где логи?

    Добавлено через 11 минут

    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\S5mXslU.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\AddPromoPremium\Updater.bak','');
     QuarantineFile('D:\WINDOWS\system32\netprotdrvss','');
     QuarantineFile('\\?\globalroot\systemroot\system32\S5mXslU.exe','');
     QuarantineFile('D:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
     DeleteFile('D:\WINDOWS\System32\netprotocol.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
     DeleteFile('\\?\globalroot\systemroot\system32\S5mXslU.exe');
     DeleteFile('D:\WINDOWS\system32\netprotdrvss');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true); 
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    42
    Карантил отправил
    вот логи

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Плохого не видно

    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\s5mxslu.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. SVCHOST.EXE - загрузка ЦП 50% (после смс-банеров)
      От realex80 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 23:55
    2. Остатки порнобаннера.
      От AvtoPupkin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.06.2010, 18:13
    3. остатки ahnrpta.exe
      От KOTeu4b в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.09.2009, 20:29
    4. Остатки от вируса
      От aqua в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2009, 23:49
    5. Остатки
      От NStorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2007, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00884 seconds with 21 queries