Показано с 1 по 17 из 17.

Пронобанер с смс на 3381 (заявка № 79266)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27

    Thumbs up Пронобанер с смс на 3381

    Словил порно-банер, требующий отправит смс на 3381. Все усугубляется тем, что не запускается не FVZ не HiJackThis Диспетчер и реестр закрыт. Загрузился с LiveCD в реестре куст HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows с AppInit_DLLs является пустым!

    Самое интресное, HiJack переименовал в 2.exe и запустил, там в настройках, игнорировать стоит именно параметр AppInit_DLLs и каждый раз с разными путями на файл. Попробовав отключить - комп вырубается.
    Выдав лог, тоже уходит в ребут.
    AVZ запустить не получается вообще
    Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Загрузился с LiveCD в реестре куст HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows с AppInit_DLLs является пустым!
    ---

    Проверьте его еще раз.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    проверил, чист

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Перед просмотром именно загружаете куст с зараженной машины?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    Цитата Сообщение от PavelA Посмотреть сообщение
    Перед просмотром именно загружаете куст с зараженной машины?
    загрузил LiveCD, и как узнать что именно тот куст? команда regedit или другая?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    http://virusinfo.info/showthread.php?t=72176 -- вот здесь все описано в картинках.
    Если у Вас ERD LiveCD, то там есть erdregedit
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    нешел ветку, адулин два непонятных файла при загрузки, комп включился, AVZ запущен)))

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    делайте логи по правилам virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    логи
    Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    теперь в ветке AppInit_DLLs
    C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll,C:\PR OGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll
    После того как заново переустановил Касперского

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это нормально, так и должно быть.

    В логах плохого не видно. Для зачистки "хвостов" нужно сделать лог при помощи ComboFix.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    ComboFIX удалил пару файлов

    прикрепляю лог
    Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.

  14. #13
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    думаю, что тему можно закрывать, все работает

    Добавлено через 30 секунд

    большое спасибо за помощь!!!
    Последний раз редактировалось steel-prom; 26.05.2010 в 15:06. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\windows\system32\ysoxxah.dll
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    ок
    Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Деинсталлируйте ComboFix.
    Поставьте обновления на систему и IE
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    спасибо

  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. СМС на 3381
      От Blaze156 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.06.2010, 16:12
    2. SMS на №3381
      От Anton_Petrenko в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.06.2010, 23:33
    3. 2 смс на 3381
      От Ariella в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2010, 23:08
    4. sms на №3381
      От Sonchus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.05.2010, 22:22
    5. 3381 смс
      От nicth в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.05.2010, 14:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00276 seconds with 20 queries