-
Junior Member
- Вес репутации
- 54
Порно баннер с блокировкой системы
При загрузке системы выскакивает окно со ссылкой на порно сайт с предложением отправить смс на номер 5121. Удалось закрыть с помощью найденного на сайте дрвеба кода. Однако есть подозрения, что зараза осталась, т.к. антивирусные программы ничего подозрительного не обнаруживают.
Приложены логи.
заранее спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll','');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll','');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aufmqsx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aufmqsx\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\aufmqsx\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aufmqsx');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\Program Files\TRENDnet\TEW-424UB\WlanDll.dll','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Pictures.exe\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('abchgohod');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Pictures.exe\smss.exe');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
приложил лог
выслал карантин
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-