Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

SMS на номер 3381 с текстом 1820211711541 (заявка № 79852)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51

    Thumbs up SMS на номер 3381 с текстом 1820211711541

    Всплыл порнобанер с тесктом (см. название темы) и двумя фото с голой женщиной. Запустить AVZ(комп перегружается), HijackThis, AVPTool не удается.
    Проверил CureIt в Безопасном режиме - результат 0.
    ERD Commander и LiveCD также не помогли (ничего LiveCD не нашел).
    Большинство екзешек не открывается, а если открывается, так сразу появляется банер, диспетчер задач блокирован, редактор реестра блокирован. Помогите избавится от этой заразы...
    P.S.: Правила оформления темы читал, но ничего из этого выполнить не смог (причина - см. выше).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Загрузитесь с ERD Commander
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Загрузитесь с ERD Commander
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Смотрел. Там пусто. Никакого значения нет.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте через Администрирование посмотреть
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Что именно там смотреть?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Безопасный режим работает, давайте попробуем так

    Скачайте gmer
    Запустите программу в безопасном режиме.
    После завершения экспресс-проверки, кликните на вкладке ">>>" и перейдите на вкладку Registry. Попробуйте посмотреть значение параметра AppInit_DLLs
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Значение AppInit_DLLs = C:\WINDOWS\system32\rwpvfdi.dll

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Через gmer (вкладка Files) попробуйте переименовать этот файл и очистите значение параметра.

    После этого пробуйте загружаться в нормальном режиме и выполнять правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Не помогло. При попытке войти в папку AVZ комп перегрузился. Снова через безопасный посмотрел значения ключа - так там уже новая dll'а прописана. Опять повторил действия - и опять провал при попытке войти в папку с AVZ.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Стало быть все действия нужно проводить через ERD Commander. Что-то Вы делаете не так
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Только что снова попробовал через ERD Commander посмотреть значение AppInit_DLLs - так там пусто. через gmer показывает значение, а через ERD пусто. Что вы там говорили посмотреть через Администрирование?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Смотреть параметр через Администрирование
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Как именно, расскажите поподробнее, пожалуйста.

    Добавлено через 1 час 0 минут

    Спасибо, не надо, осознал в чем ошибался. Запустил, сканирую, собираю логи. Соберу - выложу.
    Надеюсь на Вашу помощь.

    Просканировал. Собрал ЛОГи. Выставляю. Посмотрите, пожалуйста, все ли нормально, и если нет, подскажите, что надо чтоб исправить
    Последний раз редактировалось AndreyKa; 04.06.2010 в 00:10.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Прошу.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Тот файл, который был прописан в AppInit_DLLs, сохранился у Вас?

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\start 1');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1');
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Да две (поскольку дважды проделывал операцию) dll'ки сохранились. Выложить смогу (если надо) после 17.00 часов, поскольку сейчас на работе.
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\start 1');
    RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1');
    RebootWindows(true);
    end.

    Компьютер перезагрузится
    После скрипта в AVZ будет все нормально?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от gov1985 Посмотреть сообщение
    Выложить смогу (если надо)
    Пришлите их в zip архиве с паролем virus через ссылку Прислать запрошенный карантин вверху темы.

    Цитата Сообщение от gov1985 Посмотреть сообщение
    После скрипта в AVZ будет все нормально?
    Это вы нам раскажите.

  20. #19
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    35
    Вес репутации
    51
    Выполнил скрипт. Вроде все работает нормально.

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лечение закончено

    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) gov1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. 2 sms с текстом 1810101239666 на номер 3381
      От Danil94 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2010, 22:44
    2. 2 sms с текстом 1850411863010 на номер 3381
      От fxlion в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2010, 11:22
    3. 2 sms с текстом 1860111345722 на номер 3381
      От Velzevul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2010, 19:38
    4. 2 SMS с текстом 1870491540067 на номер 3381
      От YBBY в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.06.2010, 16:31
    5. Смс с текстом M201117353 на номер 3381
      От Акира в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.05.2010, 17:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00607 seconds with 17 queries