-
Junior Member
- Вес репутации
- 53
[Помогите] порно-смсер с полным блоком учетки
Добрый день.
Опять поймали троян(?).
На этот раз система блокнута полностью, сделать ничего нельзя.
На ПК две учетки - юзера и админка.
Под админкой гадости нет - без проблем собрал все согласно правил.
Прошелся КВРТ и Вебом, нашли пару троянцев в Temporary Internet Files, снесли.
Необходимое файло прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добрый день. Логи должны быть сделаны в нормальном режиме + вряд ли они вообще что-то покажут под здоровой учёткой.
Поконкретней опишите что на баннере, требование послать смс или пополнить счёт абонента?
Сообщение от
Михаил1500
Прошелся КВРТ и Вебом, нашли пару троянцев в Temporary Internet Files, снесли.
После этого баннер не ушёл?
-
-
Junior Member
- Вес репутации
- 53
Добрый.
вирус просит 400 р, пополнение билайновского номера через терминал.
баннер не ушел.
Попробую сделать логи в безопасном режиме под юзером.
-
Плюс к этому - под админом поищите в реестре ссылку на файл вида xxx_video*.exe
-
-
Junior Member
- Вес репутации
- 53
зашел в безопасном под юзером.
делаю логи.
вирусной активности нет, все доступно.
Добавлено через 37 секунд
Сообщение от
Olejah
Плюс к этому - под админом поищите в реестре ссылку на файл вида xxx_video*.exe
ок
Последний раз редактировалось Михаил1500; 30.12.2010 в 07:42.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
сделал. в безопасном режиме.
-
Угу, нашли
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\kostya_\455222674\455222674.exe','');
DeleteFile('C:\Documents and Settings\kostya_\455222674\455222674.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a455222674');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Olejah
Плюс к этому - под админом поищите в реестре ссылку на файл вида xxx_video*.exe
нет такого.
-
Junior Member
- Вес репутации
- 53
Свежие логи.
карантин файл 1 кб, пустой (?), засылать?
-
Для кого они свежие? Это логи из поста №6, делайте новые.
-
-
Junior Member
- Вес репутации
- 53
извините.
-
Сделаем так - зайдите под админом, в нормальном ражиме и выполните скрипт из поста №7(первый). После этого зайдите под проблемной учёткой и посмотрите всё ли в порядке.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Olejah
Сделаем так - зайдите под админом, в нормальном ражиме и выполните скрипт из поста №7(первый). После этого зайдите под проблемной учёткой и посмотрите всё ли в порядке.
все сделал, вируса не видно, все доступно.
спасибо.
можно считать систему чистой?
-
Лучше повторите логи для уверенности, под админом и в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 53
-
Папку C:\Documents and Settings\kostya_\455222674 поищите и удалите вручную.
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Сообщение от
Olejah
Папку
C:\Documents and Settings\kostya_\455222674 поищите и удалите вручную.
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите
Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить
все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все
важные обновления.
- Установите
IE 8 - даже если Вы им не пользуетесь.
ок, сейчас займусь.