Показано с 1 по 18 из 18.

[Помогите] порно-смсер с полным блоком учетки (заявка № 94419)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53

    Exclamation [Помогите] порно-смсер с полным блоком учетки

    Добрый день.

    Опять поймали троян(?).
    На этот раз система блокнута полностью, сделать ничего нельзя.
    На ПК две учетки - юзера и админка.

    Под админкой гадости нет - без проблем собрал все согласно правил.
    Прошелся КВРТ и Вебом, нашли пару троянцев в Temporary Internet Files, снесли.

    Необходимое файло прикрепляю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Добрый день. Логи должны быть сделаны в нормальном режиме + вряд ли они вообще что-то покажут под здоровой учёткой.

    Поконкретней опишите что на баннере, требование послать смс или пополнить счёт абонента?

    Цитата Сообщение от Михаил1500 Посмотреть сообщение
    Прошелся КВРТ и Вебом, нашли пару троянцев в Temporary Internet Files, снесли.
    После этого баннер не ушёл?

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    Добрый.
    вирус просит 400 р, пополнение билайновского номера через терминал.
    баннер не ушел.
    Попробую сделать логи в безопасном режиме под юзером.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Плюс к этому - под админом поищите в реестре ссылку на файл вида xxx_video*.exe

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    зашел в безопасном под юзером.
    делаю логи.
    вирусной активности нет, все доступно.

    Добавлено через 37 секунд

    Цитата Сообщение от Olejah Посмотреть сообщение
    Плюс к этому - под админом поищите в реестре ссылку на файл вида xxx_video*.exe
    ок
    Последний раз редактировалось Михаил1500; 30.12.2010 в 07:42. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    сделал. в безопасном режиме.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Угу, нашли

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\kostya_\455222674\455222674.exe','');
     DeleteFile('C:\Documents and Settings\kostya_\455222674\455222674.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a455222674');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    Цитата Сообщение от Olejah Посмотреть сообщение
    Плюс к этому - под админом поищите в реестре ссылку на файл вида xxx_video*.exe
    нет такого.

  10. #9
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    Свежие логи.

    карантин файл 1 кб, пустой (?), засылать?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Для кого они свежие? Это логи из поста №6, делайте новые.

  12. #11
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53


    извините.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделаем так - зайдите под админом, в нормальном ражиме и выполните скрипт из поста №7(первый). После этого зайдите под проблемной учёткой и посмотрите всё ли в порядке.

  14. #13
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    Цитата Сообщение от Olejah Посмотреть сообщение
    Сделаем так - зайдите под админом, в нормальном ражиме и выполните скрипт из поста №7(первый). После этого зайдите под проблемной учёткой и посмотрите всё ли в порядке.
    все сделал, вируса не видно, все доступно.
    спасибо.
    можно считать систему чистой?

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Лучше повторите логи для уверенности, под админом и в нормальном режиме.

  16. #15
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    логи юзера.

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Папку C:\Documents and Settings\kostya_\455222674 поищите и удалите вручную.

    - Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.

  18. #17
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    логи админа.

  19. #18
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    23
    Вес репутации
    53
    Цитата Сообщение от Olejah Посмотреть сообщение
    Папку C:\Documents and Settings\kostya_\455222674 поищите и удалите вручную.

    - Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.
    ок, сейчас займусь.

  • Уважаемый(ая) Михаил1500, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с полным удалением программы
      От Micros в разделе Софт - общий
      Ответов: 5
      Последнее сообщение: 22.09.2010, 08:50
    2. Проблема с полным удалением программы
      От Micros в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.09.2010, 22:50
    3. Не извесные учетки
      От white_ghost в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 16.09.2010, 12:46
    4. СМСер траян
      От Alex_freelancer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.01.2010, 00:00
    5. Аудит отказов, блокируются учетки
      От yanakhod в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.02.2009, 08:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01217 seconds with 17 queries