Порнобанер

Printable View

27.11.2009, 23:04
Tyr

Порнобанер

Добрый вечер.
Ну как я понимаю, частая на сегодня проблема: порнобанер на весь экран и требование смс :)
ВинХП СП3 сборка Reanimator. Большинство программ не запускается.
В частности, не запускается avz. Cureit в безопасном режиме прошел, нашел 3 подозрительных файла, но что за файлы и что с ними можно сделать не видно из-за баннера.
Hj запускается, лог выкладываю.
27.11.2009, 23:05
Tyr

да, забыл! восстановление системы не отключал, т.к. вкладки указаной в прил.1 к правилам не обнаружилось
27.11.2009, 23:14
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\bCfAp.dll[/CODE]После перезагрузки должно получиться выполнение правил в полном объеме
28.11.2009, 15:54
Tyr

спасибо!

проверил всем. логи прилагаются.
28.11.2009, 17:02
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bCfAp.dll','');
DeleteFile('C:\WINDOWS\system32\bCfAp.dll');
QuarantineFile('C:\WINDOWS\System32\Drivers\a0viiowj.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\a0viiowj.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=61549[/url]).
Повторите п.2 Диагностики.
28.11.2009, 17:32
Tyr

Вложений: 1

загрузил

[I]Файл сохранён как 091128_173109_virus_4b11342d9173b.zip
Размер файла 149777
MD5 e7e2b9fd7151e399d25a1a8560168bef[/I]

лог проверки avz прилагается
28.11.2009, 17:35
Bratez

Заразы не видно. Что с проблемами?
28.11.2009, 17:39
Tyr

вроде как побеждены :)
таскмен запускается, регедит тоже, странных процессов не висит насколько могу судить.

благодарю премного!
29.11.2009, 17:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\bcfap.dll - [B]Trojan.Win32.Agent.dcou[/B] ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]