Порнобаннер смс с кодом М21120008 на номер 3649!

Printable View

05.12.2009, 01:23
vladant

Порнобаннер смс с кодом М21120008 на номер 3649!

Помогите порнобаннер смс с кодом М21120008 на номер 3649, блокирует все немогу даже отчет прислать, все уже перепробывал>:(

сразу выкидывает систему (перед этим пишет ошибка ctfmon.exe)
может можно как нить AVZ прописать в автозагрузке?
05.12.2009, 01:46
миднайт

C LivеCD сканировались? Если нет - то сделайте это.
05.12.2009, 01:49
vladant

щас попробуем
05.12.2009, 04:39
Bratez

HijackThis тоже не запускается?
06.12.2009, 00:26
vladant

HijackThis тож не запускается, сразу вылет системы, переименование не помогло
после проврки LIVE CD dr web , вот вышло, поудалял не помогло на всяк случай принтскрин
[url=http://pixs.ru/showimage/0512200942_2968084_371040.jpg][img]http://img.pixs.ru/thumbs/0/4/0/0512200942_2968084_371040.jpg[/img][/url]
КТО ЕЩЕ ЧЕМ ПОМОЖЕТ???
06.12.2009, 01:55
vladant

с большим трудом удалось сделать логи AVZ, винда ругалась на winlogon
[COLOR="Red"]screenshot censored[/COLOR]
потом выскочил синий экран смерти
[url=http://pixs.ru/showimage/0612200942_4152267_371115.jpg][img]http://img.pixs.ru/thumbs/1/1/5/0612200942_4152267_371115.jpg[/img][/url]
06.12.2009, 09:33
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tFdyO.dll','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\TEMP\dwTdB.dll','');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\tFdyO.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]AVZ[/B] => [B]Файл[/B] => [B]Мастер поиска и устранения проблем[/B]. Категория - "[B]Системные проблемы[/B]", степень опасности - "[B]Все проблемы[/B]". Нажмите "[B]Пуск[/B]". Всё найденное следует пометить и пофиксить

Сделайте новые логи.
06.12.2009, 13:32
vladant

[COLOR="Red"]каратнтин[/COLOR] послал,
вроде пока не беспокоит
позжа будут логи

вот и логи
06.12.2009, 14:33
thyrex

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\\Windows\\system32\\userinit.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\tFdyO.dll[/CODE]Больше плохого не видно
06.12.2009, 14:57
vladant

[B]Всем спасибо, кто принял участие, в лечении "пациента"[/B]
Я уж грешным делом сносить собирался)))))
тему можно закрыть
07.12.2009, 14:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]