Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

SMS на номер 3381 с текстом 1820211711541 (заявка № 79852)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24

    Thumbs up SMS на номер 3381 с текстом 1820211711541

    Всплыл порнобанер с тесктом (см. название темы) и двумя фото с голой женщиной. Запустить AVZ(комп перегружается), HijackThis, AVPTool не удается.
    Проверил CureIt в Безопасном режиме - результат 0.
    ERD Commander и LiveCD также не помогли (ничего LiveCD не нашел).
    Большинство екзешек не открывается, а если открывается, так сразу появляется банер, диспетчер задач блокирован, редактор реестра блокирован. Помогите избавится от этой заразы...
    P.S.: Правила оформления темы читал, но ничего из этого выполнить не смог (причина - см. выше).

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    1. Загрузитесь с ERD Commander
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Загрузитесь с ERD Commander
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Смотрел. Там пусто. Никакого значения нет.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Попробуйте через Администрирование посмотреть
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Что именно там смотреть?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Безопасный режим работает, давайте попробуем так

    Скачайте gmer
    Запустите программу в безопасном режиме.
    После завершения экспресс-проверки, кликните на вкладке ">>>" и перейдите на вкладку Registry. Попробуйте посмотреть значение параметра AppInit_DLLs
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Значение AppInit_DLLs = C:\WINDOWS\system32\rwpvfdi.dll

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Через gmer (вкладка Files) попробуйте переименовать этот файл и очистите значение параметра.

    После этого пробуйте загружаться в нормальном режиме и выполнять правила
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Не помогло. При попытке войти в папку AVZ комп перегрузился. Снова через безопасный посмотрел значения ключа - так там уже новая dll'а прописана. Опять повторил действия - и опять провал при попытке войти в папку с AVZ.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Стало быть все действия нужно проводить через ERD Commander. Что-то Вы делаете не так
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Только что снова попробовал через ERD Commander посмотреть значение AppInit_DLLs - так там пусто. через gmer показывает значение, а через ERD пусто. Что вы там говорили посмотреть через Администрирование?

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Смотреть параметр через Администрирование
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Как именно, расскажите поподробнее, пожалуйста.

    Добавлено через 1 час 0 минут

    Спасибо, не надо, осознал в чем ошибался. Запустил, сканирую, собираю логи. Соберу - выложу.
    Надеюсь на Вашу помощь.

    Просканировал. Собрал ЛОГи. Выставляю. Посмотрите, пожалуйста, все ли нормально, и если нет, подскажите, что надо чтоб исправить
    Последний раз редактировалось AndreyKa; 04.06.2010 в 00:10.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Прошу.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Тот файл, который был прописан в AppInit_DLLs, сохранился у Вас?

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\start 1');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1');
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Да две (поскольку дважды проделывал операцию) dll'ки сохранились. Выложить смогу (если надо) после 17.00 часов, поскольку сейчас на работе.
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\start 1');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1');
    RebootWindows(true);
    end.

    Компьютер перезагрузится
    После скрипта в AVZ будет все нормально?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от gov1985 Посмотреть сообщение
    Выложить смогу (если надо)
    Пришлите их в zip архиве с паролем virus через ссылку Прислать запрошенный карантин вверху темы.

    Цитата Сообщение от gov1985 Посмотреть сообщение
    После скрипта в AVZ будет все нормально?
    Это вы нам раскажите.

  20. #19
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    27
    Вес репутации
    24
    Выполнил скрипт. Вроде все работает нормально.

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Лечение закончено

    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) gov1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. 2 sms с текстом 1810101239666 на номер 3381
      От Danil94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2010, 22:44
    2. 2 sms с текстом 1850411863010 на номер 3381
      От fxlion в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2010, 11:22
    3. 2 sms с текстом 1860111345722 на номер 3381
      От Velzevul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2010, 19:38
    4. 2 SMS с текстом 1870491540067 на номер 3381
      От YBBY в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.06.2010, 16:31
    5. Смс с текстом M201117353 на номер 3381
      От Акира в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.05.2010, 17:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01558 seconds with 20 queries