-
Junior Member
- Вес репутации
- 53
Порнобаннер 35104112 на номер 3381
Просит СМС с текстом 35104112 на номер 3381 (3 картинки на красном фоне).
Коды из списка деблокера не подходят. Из под других учетных записей и сэйф мода баннер тоже присутствует. Зашел из ERD Commander'а, потер подозрительное Run и исправил userinit. После этого система корректно загрузилась. Просьба помочь почистить следы. Логи в следующем сообщении.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось s1lver; 13.11.2010 в 03:05.
-
C:\Program Files\Yuuguu\yuuguu.exe - известная Вам программа?
Сообщение от
s1lver
потер подозрительное Run и исправил userinit
Сами файлы (прописанный в ключе Run и дописанный к параметру userinit) удаляли?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\thumbs.db');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 01.07.2010 в 11:35.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex,
Да, сам удалял, что из Run (тут особо подозрительного не нашел), что из userinit (тут после userinit была ссылка на файл в c:\temp - у меня тут TEMP по умолчанию - но файла не было этого там).
Да, Yuuguu известная мне программа.
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось s1lver; 13.11.2010 в 03:05.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- e:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- h:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
-