Показано с 1 по 9 из 9.

порнобаннер, смс-вымогатель с номером 3381 (заявка № 81096)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2009
    Сообщений
    7
    Вес репутации
    28

    Thumbs up порнобаннер, смс-вымогатель с номером 3381

    Добрый день.
    Комп подхватил эту заразу. Очень похоже по описанию на соседние темы http://216.246.91.178/~virusinf/showthread.php?t=81070 и http://virusinfo.info/showthread.php?t=81002. Комп в сети. Баннер появляется только под учетной записью одного пользователя. Под другой записью - все нормально.
    Удалось разблокировать систему с помощью деблокера на сайте Касперского - http://support.kaspersky.ru/viruses/deblocker
    Загрузился с LiveCD и проверил систему Касперским 2009. Он нашел несколько зловредов. Сохраненный лог проверки прилагаю. После лечения баннер не исчез. Проверил систему CureIt. Ничего не найдено.

    Я Ваш студент и конечно буду пытаться вылечить комп сам. Но начал обучение не так давно и мне этот случай может оказаться не по зубам. Поэтому для подстраховки прощу помощи.
    Вложения Вложения
    Последний раз редактировалось Senip; 16.06.2010 в 19:52.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Логи сделаны в проблемной учетке?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2009
    Сообщений
    7
    Вес репутации
    28
    Именно так. Логи сделаны после того как разблокировал систему и зашел под "проблемной" учеткой.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    И баннер до сих пор есть???
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2009
    Сообщений
    7
    Вес репутации
    28
    Нет, его нет сейчас.
    Но ведь разблокировка не дает гарантии, что он не появится вновь. Ведь так ?

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Зачем вводите в заблуждение???
    Цитата Сообщение от Senip Посмотреть сообщение
    Удалось разблокировать систему с помощью деблокера на сайте Касперского
    Цитата Сообщение от Senip Посмотреть сообщение
    После лечения баннер не исчез
    В логах чисто

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2009
    Сообщений
    7
    Вес репутации
    28
    Я не ввожу в заблуждение. Вы меня просто неверно поняли. Я действительно некорректно написал порядок своих действий.
    Он был следующим
    1. Загрузился с LiveCD и пролечил Касперским. Баннер не исчез
    2. Загрузился в нормальном режиме под другой учеткой и пролечил CureIt. Баннер не исчез.
    3. Нашел код разблокировки и ввел. Баннер исчез.
    4. Сделал логи AVZ и HJ и выложил сюда

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2009
    Сообщений
    7
    Вес репутации
    28
    Спасибо за помощь.
    Я тоже ничего подозрительного в логах, что могло быть связано с данным баннером, не нашел, кроме "C:\Documents and Settings\---------.-------\Рабочий стол\Ключ.exe" в автозапуске. Причем самого файла нет, и AVZ его тоже не нашел и удалить не смог. Но тогда получается, что зловред самоликвидировался после введения кода разблокировки. Я о таком не слышал еще. Действительно ли возможен такой вариант ?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Цитата Сообщение от Senip Посмотреть сообщение
    зловред самоликвидировался после введения кода разблокировки. Я о таком не слышал еще. Действительно ли возможен такой вариант ?
    Большинство блокираторов так и делают
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Senip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. смс блокер с номером 3381
      От alpp в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2010, 22:32
    2. Был баннер с номером 3381 и сопутствующее
      От gralvo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.05.2010, 15:20
    3. чистка порно-баннера с номером 3381
      От zakkman в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.05.2010, 11:11
    4. порнобаннер с номером 3381
      От biholder в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.05.2010, 11:28
    5. Баннер с номером 3381 и отсутствие прав
      От VJS в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.05.2010, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01039 seconds with 20 queries