SMS Пороно банер

Printable View

07.01.2010, 16:35
Anton_Petrenko

SMS Пороно банер

Пожалуйста помогите избавиться от порно банера. Он появляется через несколько минут после загрузки и блокирует диспетчер задач.
07.01.2010, 18:55
DefesT

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ihho.exe','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\uipthr.dll','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\uipthr.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ihho.exe');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам.
07.01.2010, 19:57
Anton_Petrenko

Карантин отправил
Банер пока больше не появлялся :)
Вот новые логи.
07.01.2010, 20:56
DefesT

В карантине:
\ihho.exe - [B]Trojan-Ransom.Win32.PinkBlocker.cc[/B]
\uipthr.dll - [B]Trojan-Ransom.Win32.PornoBlocker.hh[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)[/CODE]
В логах чисто. Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]. Обновите Internet Explorer до [B]8[/B] версии
08.01.2010, 20:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\admin\locals~1\temp\ihho.exe - [B]Trojan-Ransom.Win32.PinkBlocker.cc[/B] ( NOD32: Win32/LockScreen.FP trojan, AVAST4: Win32:Trojan-gen )[*] c:\docume~1\admin\locals~1\temp\uipthr.dll - [B]Trojan-Ransom.Win32.PornoBlocker.hh[/B] ( DrWEB: Trojan.Winlock.746, NOD32: Win32/LockScreen.FO trojan, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]