Показано с 1 по 6 из 6.

Порнобаннер (заявка № 83422)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    27
    Вес репутации
    31

    Thumbs up Порнобаннер

    Здравствуйте
    Словили порнобаннер. При загрузке компьютера открывалась страница файрфокса с ним, ни на какие действия не реагировал. Ctrl+Alt+Del не работает, пуск не нажимается, окошки не закрываются. Скачал новый drweb livecd, нашел 2 порнобаннера, удалил. Теперь при запуске винды она проходит приветствие и останавливается, при нажатии Ctrl+Alt+Del говорит что эта функция отключена администратором. При попытке загрузиться в безопасном режиме падает в бсод. ERD Commander 2005 не видит диска, другие livecd не видят установленной винды, но диски видят, реестр подключать отказываются.

    Посоветуйте что делать ?
    Заранее благодарен.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    27
    Вес репутации
    31
    Загрузился в виндовс, открыл специальные возможности, запустил AVZ, стандартными скриптами разрешил запуск диспетчера задач. Просканировал, сделал логи, выкладываю
    Вложения Вложения

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    F2 - REG:system.ini: Shell=C:\Documents and Settings\Admin\Рабочий стол\Новая папка (3)\vip_porno_22555.avi.exe
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\vip_porno_22555.avi.exe','');
     DeleteFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\vip_porno_22555.avi.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    27
    Вес репутации
    31
    После лечения HijackThis, появился рабочий стол. Антивирус тоже запустился, вроде все работает. Файл карантина пустой, попробовал загрузить, говорит "Ошибка загрузки. Данный файл уже был загружен".
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логах подозрительного нет.

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.

  7. #6
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    27
    Вес репутации
    31
    Все сделал как написали. Нашло 8 уязвимостей, все установил, запустил еще раз - лог пустой.

    Спасибо огромное за помощь

  • Уважаемый(ая) Depz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Порнобаннер
      От jeam в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.07.2010, 13:41
    2. Порнобаннер
      От Е.Ш. в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.07.2010, 14:04
    3. Порнобаннер
      От Серега5555 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.01.2010, 18:59
    4. порнобаннер
      От нади в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2010, 18:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01385 seconds with 20 queries