Порнобаннер на рабочем столе

Printable View

01.12.2009, 12:22
wccooper

Порнобаннер на рабочем столе

Помоги убрать вирус. Черный порно баннер закрывающий весь рабочий стол и требующий отправить смс
01.12.2009, 12:26
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\AxdyW.dll[/CODE]
Перезагрузите ПК. Сделайте логи по правилам AVZ и новый лог Hijackthis
01.12.2009, 13:45
wccooper

пробую пофиксить он перезагружается, я не успеваю

UPD: либо мешает баннер выбрать нужное
UPD: кое как удалось пофиксить

[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]

после фикса загрузился как обычно, начал ругаться ie, потом выдал ошибку. щас проверяю DrWeb, пока нашел 2 трояна Trojan.Click.31902. Это он?
01.12.2009, 14:07
DefesT

[QUOTE=DefesT;521956][URL="http://virusinfo.info/showthread.php?t=4491"][/URL]Сделайте логи по правилам AVZ и новый лог Hijackthis[/QUOTE]
Почему логи не сделали?
01.12.2009, 14:37
wccooper

Щас доктор вебом прогоню и логи сделаю
01.12.2009, 14:50
DefesT

Удачного самолечения!
01.12.2009, 15:25
wccooper

пасибо)

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

А что это за вирус?
01.12.2009, 16:13
DefesT

Вы не выполнили мои инструкции. У нас так не принято!!!
Логов AVZ не было, соответственно карантина тоже. Поэтому ничего сказать не могу.
01.12.2009, 16:18
wccooper

Щас все сделаю по правилам извините
01.12.2009, 16:27
wccooper

вот сделал логи
01.12.2009, 16:52
DefesT

[QUOTE]C:\Program Files\Internet Explorer\svcnost.exe
C:\WINDOWS\system32\AxdyW.dll[/QUOTE]
Если найдете эти файлы, пришлите их по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (Приложение 3) по ссылке [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
01.12.2009, 17:04
wccooper

Запустил AVZ, выбрал из меню "Файл" -> "Просмотр карантина". Там пусто
01.12.2009, 20:48
pig

А добавить туда эти файлы?
[url]http://virusinfo.info/showthread.php?t=4567[/url]
02.12.2009, 00:23
wccooper

svcnost.exe вообще не нашел.
C:\WINDOWS\system32\AxdyW.dll добавил.

[CODE]Файл сохранён как 091202_002227_virus_4b158913c67ab.zip
Размер файла 128304
MD5 95670d088e753976e2a129be748c15cb[/CODE]

закачал
03.12.2009, 00:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\axdyw.dll - [B]Trojan-Ransom.Win32.SMSer.td[/B] ( DrWEB: Trojan.BrowseBan.128, NOD32: Win32/AutoRun.Delf.EL worm )[/LIST][/LIST]