Показано с 1 по 12 из 12.

Порно баннер, СМС на номер 3381 (заявка № 81027)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    26

    Exclamation Порно баннер, СМС на номер 3381

    Выключил компьютер, утром включил и выскочил баннер. Никак не могу сделать логи. Баннер и в обычном и в безопасном режиме....с горем пополам открыл реестр, но не могу ничего сделать, сразу же все виснет. Win+U не работает, все как бы за баннером.ничего не получается.

    Помогите, что мне делать?

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении

    Также проверьте с помощью этого LIveCD параметр, указанный в п. 5 данной инструкции http://virusinfo.info/showthread.php?t=51777
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    26
    Добрый день! Я запустился с ERD Сommander.

    зашел в реестр

    параметр AppInit_DLLs

    C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\kloehk.dll

    параметр указанный в инструкции в подкаталоге
    winlogon, меня смутило. этих подкаталога два. один
    winlogon с маленькой буквы, второй с большой.

    в winlogon с маленькой буквы есть
    shell
    Explorer.exe, C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe

    но фотошоп никогда не стоял у меня.

    в Winlogon (с большой буквы)

    Userinit
    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Temp\b ldjad.exe


    bldjad.exe напсиано слитно, скопировал но почему-то пробел тут появился, не могу убрать

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Исправляйте оба параметра
    Значение параметра shell - explorer.exe
    Значение параметра userinit - C:\WINDOWS\system32\userinit.exe, (вместе с запятой)

    С помощью ERD Commander найдите файлы C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe и C:\WINDOWS\Temp\bldjad.exe (они скорее всего будут скрытыми) и скопируйте их в какую-нибудь другую папку

    Пробуйте загружаться обычным образом
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    26
    выполнил все выше перечисленное, только файл C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe я Вам уже отсылал. Это остаток от предыдущего вируса. А вот второй файл я скопировал.

    Перезагрузил компьютер, в обычном режиме он не загрузился, только начинает бегать полоска загрузки Windows и вылетает "синий экран смерти"

    Попробовал в безопасном режиме, все загрузилось. Порно баннера нет. Проверил AVZ и hijackthis, сделал логи. Выкладываю. Видимо что-то еще есть, раз компьютер не загружается.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Попробуйте в безопасном режиме сделать лог http://virusinfo.info/showpost.php?p=493610&postcount=1

    Добавлено через 1 минуту

    Цитата Сообщение от karbit3 Посмотреть сообщение
    А вот второй файл я скопировал.
    Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Последний раз редактировалось thyrex; 16.06.2010 в 23:20. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    26
    лог выполнил, компьютер сам перезагрузился и загрузился в нормальном режиме. но сохраненный файл с вирусом заархивировать не успел, Combofix его куда-то дел. он исчез.

    лог программы выкладываю
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    c:\windows\system32\midimap.dll проверьте на virustotal
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    26
    Да, все работает! Спасибо за помощь!

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Удалите ComboFix

    Пофиксите в Hijack
    Код:
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
    O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
    O3 - Toolbar: QTToolBar2 - {a84524f0-d48b-4cff-8012-5e67decaf1d5} - mscoree.dll (file missing)
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) karbit3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Порно-банер 35501111 на номер 3381
      От Kostik44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.07.2010, 13:48
    2. Порно баннер на номер 3381
      От Valdvd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.06.2010, 16:49
    3. Баннер на номер 3381
      От Ftpmail в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 26.05.2010, 22:30
    4. порно банер номер 3381 текст смс м201017388
      От Andry_p в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.05.2010, 20:21
    5. смс баннер M201517473 на номер 3381
      От Kirovgrad в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.05.2010, 20:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00972 seconds with 20 queries