-
Junior Member
- Вес репутации
- 51
Блокирующий порнобаннер. Симптомы убрал антивирусом.
Собственно, стандартный по виду, требует смс за 20 рублей. Но при этом не давал ничего сделать, даже диспетчер задач запустить.
Вытащил жесткий диск С с системой, подсоединил через внешний корпус к другому компу, там прогнал Virus Removal Tool - какие-то файлы он закарантинил, симптомы убрались...
Но помнится мне, что просто так такие штуки могут и не уйти.
Посему на всякий случай обращаюсь с просьбой к уважаемому сообществу специалистов - вдруг чего пакостного осталось у меня на компе?..
Последний раз редактировалось kwitn; 27.06.2010 в 23:42.
Причина: забыл указать на всякий случай еще раз, что симптомы убрал антивирус
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновить базы!!!
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\1\LOCALS~1\Temp\bldjad.exe
O1 - Hosts: 85.12.46.140 odnoklassniki.ru
O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
O1 - Hosts: 85.12.46.140 vkontakte.ru
O1 - Hosts: 85.12.46.140 www.vkontakte.ru
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\ctfmon.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\bldjad.exe','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\bldjad.exe');
DeleteFile('C:\Documents and Settings\1\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 51
Спасибо большое, карантин выслал, логи по новой сделал, прилагаю.
P.S. В карантине есть Client.exe - но это файл запуска И-нета от старого провайдера.
-
-
-
обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-