-
Junior Member
- Вес репутации
- 51
Помогите убить свежий порнобаннер: 3381 - 35401111
Уважаемые господа!
Прошу прощения, что первое сообщение составлено не по правилам.
Ситуация следующая: 29.06.10 был пойман троян забивший систему и выдавший требование отправить смс с текстом 35401111 на номер 3381. Найти подходящий код разблокировки не удалось - на сайте каспера такой комбинации не оказалось, на др.вэбе и нод32 коды не подходят. Попытка использовать ERDcommander ни к чему не привела - установленная windows не определяется, соответственно никакие автораны изменить нельзя.
Зачистку трояна удалось провести только DrWeb LiveCD. результат - h2[1].exe в темпах интернета и lozwpuq.exe в windows32.
После удаления этих зловредов, на раб столе порнобанне все-таки остался и по-прежнему блокирует работу. Ситуация осложняется тем, что комп фирменный от Acer (М5640) и в безопасный режим windows войти непонятно как, поэтому приходится из под LiveCD писать это сообщение.
Подскажите пожалуйста, как разрешить ситуацию.
P.S. AVZ и hijackthis наготове, но применить пока не представляется возможным.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В присутствии баннера какие-либо программы удается запустить? (любые)
Так же желательно попробовать загрузиться в "защищенный режим с поддержкой командной строки".
При нажатии F8 сразу после включения меню с вариантами загрузки системы не появляется?
Если нет - попробуйте поискать в документации как попасть в это меню.
-
-
Junior Member
- Вес репутации
- 51
и все-таки удалось удалить баннер из автозагрузки следующим способом: из под LiveCD на диске С были удалены все папки Temp и Temorary internet files у всех пользователей в папке C:\Documents and Settings
теперь прилагаю логи
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe
Больше ничего плохого
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Премного благодарен за помощь :-)