Порнобаннер 5121

[mirz]

Доброе утро. Выскочил баннер, sms 4855104 на № 5121. Предложенные разблокировщиками код не подошли. Броузеры не запускаются, на панели задач запущен Диспетчер задач - ни закрыть , ни восстановить его не возможно. Перезагрузить или выключить систему можно только кнопками. CureIT ничего не нашёл. AVZ определил перехватчиков. Один из них spdt.sys - остальных не нашёл. Переименовал его - банер пропал. Хотя он нужен для проги Daemon Tool Lite (а она для чего была нужна уже и не помню). Система заработала. Может ещё где следы остались действий баннера? Помогите разобраться, пожалуйста.

[thyrex]

Один из них spdt.sys - остальных не нашёл. Переименовал его - банер пропал

Скорее случайное совпадение

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32','');
 TerminateProcessByName('c:\program files\common files\winamp\winamp.exe');
 QuarantineFile('c:\program files\common files\winamp\winamp.exe','');
 DeleteFile('c:\program files\common files\winamp\winamp.exe');
 DeleteFile('C:\WINDOWS\system32');
DeleteFile('%windir%\Tasks\system32.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[mirz]

доброе утро. выполнил предложенный скрипт. по окончании его ПК перегрузился, вышел с предложением ввести пароль юзера Админ. на пароль отвечает что домен COMP не доступен. логи и карантин соответсвенно прислать не могу. наверно перебью систему.

[thyrex]

Очень жаль. Видимо, при установке данного информера вносятся изменения в реестре, о которых мы пока не знаем

[mirz]

Всё равно большое спасибо