-
Junior Member
- Вес репутации
- 51
Баннер pornohub (35501015 на 8353)
Здравствуйте.
Поймали эту гадость (баннер pornohub).
Розовый баннер с тремя картинками. Просит отправить 35501015 на 8353.
Эта уродина блокирует почти все действия. Осталось только возможность запускакть программы по кнопке пуск. И то только те которые не закрывает баннер.
Далее интересней.
В декодере вирусинфо для этого сочетания есть код. Но баннер на него не реагирует.
Скачал вэбовский лайфсиди. Проверил Dr.Web Cureit - ничего не нашел.
Очень странно, все это т.к. на моем ноуте (а проблема с компом жены) CureIt нашел 8 проблемных файлов.
Кстати, на компе (жены) стоит AVG 8 free.
Почитал правила.
Не понял как в этом случае запускать программы. Особенно те которые требуют от пользователя нажимать кнопки.
Попытлся подсунуть CureIt в авторан - загрузился с вэбовского лайфсиди и переписал exe-ник, который (я точно знаю) был в авторане. Но что толку если CureIt требует пары нажатий мыши. А баннер не дает.
При загрузке в безопасном режиме все тоже самое. Баннер. И даже пуск не работает.
Еще забавнее, то что при загрузке в безоп.режиме с поддержкой командной строки появляется баннер и сзади него командная строка.
Подскажите с чего начать?
Как запустить AVZ? Может параметры командной строки есть чтобы сразу. Тогда можно батничек подсунуть в авторан.
Спасибо.
P.S. Win XP SP2, IE
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В релиз вышел новый CureIt, создающий себе отдельный рабочий стол, ему баннер мешать не должен.
-
-
Junior Member
- Вес репутации
- 51
Прошу извинить за молчание, все дела да развлечения
Благо в квартире кроме проблемного компа два ноута.
И так. Спасибо pig, действительно новый CureIt справился со зловредом.
Я подсунул его в авторан, он запустился и прижал к ногтю этого гнуса.
Очень рекомендую.
Логи ниже.
-
Логи переделайте в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Пофиксите в РшОфсл
Код:
R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - *{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
Больше плохого не видно
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-