Доброй ночи,
Сегодня поймал порно банер обещает отключиться за СМС
Printable View
Доброй ночи,
Сегодня поймал порно банер обещает отключиться за СМС
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\CCTVUpdateInstall.dll','');
QuarantineFile('C:\Documents and Settings\Евгений\Application Data\msmedia.dll','');
DeleteFile('C:\Documents and Settings\Евгений\Application Data\msmedia.dll');
DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Карантин отослал
Во время работы скрипта АВЗ NIS 2010 выдал вот это
[QUOTE]
c:\windows\system32\drivers\vdmynta5.sys
____________________________
____________________________
На компьютере:
11.10.2009 в 0:33:49
Последнее использование:
11.10.2009 в 0:33:49
Элемент запуска: Нет
Запущен: Нет
____________________________
____________________________
Очень мало пользователей
Меньше 10 пользователей в Norton Community использовали этот файл.
____________________________
Высокий
Угроза этого файла высокая.
____________________________
Сведения об угрозе
Программы, которые заражают другие программы, файлы и различные области компьютера, добавляя или включая себя в соответствующий объект.
____________________________
Источник
Загружено из Недоступно
____________________________
URL недоступен
НЕПРОВЕРЕННЫЙ
____________________________
Действия с файлом
Файл: c:\windows\system32\drivers\vdmynta5.sys
Заблокировано
____________________________
Отпечаток файла:
5b8e77bbc173fd1e6c2b3073d9393bab85f29a1bf615277c88b640f7d3cbe9da
____________________________
[/QUOTE]
И еще такая проблема на Феревокс 3,53 на этом портале не работают кнопки отправить сообщение. Приходиться отправлять его через IE 8
На время работы AVZ NIS нужно выгружать.
Скрипт повторить?
Да и NIS польностью выгрузить нельзя можно отключить защиту
Нет. Давайте свежие логи.
Повторные логи
Логи avz чисты.
Пофиксите в Hijackthis
[code]
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
[/code]
Сделаете лог Hijackthis
+ к [B]snifer67[/B].
Выполните в AVZ стандартный скрипт №6
[QUOTE=snifer67;484061]Логи avz чисты.
Пофиксите в Hijackthis
[code]
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
[/code]
Сделаете лог Hijackthis[/QUOTE]
Данную строчку не нашел.
Вторую профиксил
Через [B]Mozilla Firefox 3,53[/B] писать на портале до сих пор не могу
Только что опять выскачил банер
Лог чист.Попробуйте переустановить Mozilla Firefox.
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Делайте новые логи.
[QUOTE=Samagonschik;484072]Только что опять выскачил банер[/QUOTE]На какой сайт заходили до того как выскочил банер? Обновления на Windows все стоят?
Банер видет на этот сайт xx.trax-video-sex.info/porno/ заходил на какой то сайт с варезом
После отключения этого дополнения проблема исчезает
Сечас все нормально. Хотел найти место где оно установлено это дополнения
И что с карантином?
Обновления все
А просто нажать кнопочку "Удалить" нельзя?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet (по Касперскому). Второй файл чистый.
[QUOTE=Maxim;484117]А просто нажать кнопочку "Удалить" нельзя?
[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]
msmedia.dll - Trojan-Ransom.Win32.Hexzone.iet (по Касперскому). Второй файл чистый.[/QUOTE]
Можно нажать можно просто отключить :)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 28 минут[/I][/B][/color][/size]
Как восстановить автозапуск?
автозапуск чего ?
[B]rubin[/B],
Авто запуска CD
Вообщем проблема решена. Банеров нет автозапуск включен
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\евгений\application data\msmedia.dll - [B]Trojan-Ransom.Win32.Hexzone.iet[/B] ( DrWEB: Trojan.BrowseBan.75, AVAST4: Win32:Malware-gen )[/LIST][/LIST]