Показано с 1 по 19 из 19.

Порнобанер 3381 (заявка № 79389)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51

    Thumbs up Порнобанер 3381

    Прошу о помощи. Поймал порнобанер 3381. Ни АВЗ ни Гурейт результатов не дали, диспетчер не работает, реестр не открывается. Записал live cd dr web проверил нашёл пару троянов и архив какойт, сейчас запустил live cd erd comander, что править в реестре скажите пожалуйста?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении и очистите его значение , попробуйте загрузиться в обычном режиме и сделать логи по правилам
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Значение C:\WINDOWS\system32\divxa32.acmNm1Ivkr
    Счас снесу и загружусь.

    Добавлено через 1 час 53 минуты

    Всё сделал, но немогу зайти на ваш сайт с заражённого компа. Как скинуть логи...

    Добавлено через 37 минут

    Блин, как прикрепить логи?
    Последний раз редактировалось Frukt; 26.05.2010 в 18:53. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Логи выложил, помогитееее!!!
    Последний раз редактировалось Frukt; 26.05.2010 в 22:46.

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51

    Question Порнобаннер

    Реестр почистил АВЗ и джеком прошёлся.
    Помогите, что делать дальше?? Вот логи

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\aO0iujK.exe,\\?\globalroot\systemroot\system32\bSOMsVC.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Temp\svchost.exe','');
     DeleteFile('C:\WINDOWS\Temp\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Логи старые. Переделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Вот логи

  10. #9
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Всё сделал, логи скинул, что делать дальше? Помогите!

    Добавлено через 53 минуты

    Кстати с заражённого компа так и немогу к вам зайти, на другие сайты заходит. Кидаю с ноута на флеху на комп и обратно.
    Последний раз редактировалось Frukt; 27.05.2010 в 13:58. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Файл -- Всст системы - п.20 отметить и выполнить. После этого перезагрузиться и попробовать зайти на этот сайт
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Зашёл, работает!

    Добавлено через 1 минуту

    Правда не перезагружался...

    Добавлено через 55 минут

    Установил dr Web, быстрою проверку сделал, нашёл троян, удалил.

    Добавлено через 1 час 3 минуты

    Лююдии.... аууу-у....
    Последний раз редактировалось Frukt; 27.05.2010 в 17:39. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\divxa32.acm:DNm1Ivkr','');
    DeleteFile('c:\windows\system32\divxa32.acm:DNm1Ivkr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Лог ComboFix повторить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Лог повторил, что дальше?

  15. #14
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    И тишина....

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В логе ничего плохого

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    Я зздоров?!!!
    Ура!
    Ура!
    Ура!
    Всем спасибо.
    Больше ничего делать ненужно?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    кое что стоит сделать....

    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2010
    Сообщений
    20
    Вес репутации
    51
    ок, спс.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\temp\svchost.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Ursnif.8, AVAST4: Win32:Crypt-GMU [Drp] )


  • Уважаемый(ая) Frukt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобанер 3381
      От Sapry в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.06.2010, 16:11
    2. Порнобанер
      От zhaan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.06.2010, 11:31
    3. Порнобанер 3381 (блокирует 'vkontakte.ru')
      От Ivmar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.05.2010, 00:28
    4. Порнобанер черный смс на номер 3381
      От mar_konst в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2010, 15:11
    5. Порнобанер! смс М20061784625 на номер 3381
      От Andrey1302 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 27.05.2010, 23:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00577 seconds with 19 queries