Жесткая порно-блокировка

Printable View

06.02.2010, 17:52
Николай Сурков

Вложений: 1

Жесткая порно-блокировка

Добрый вечер.
ОС-Виста. После экрана "Добро пожаловать" черный экран, курсор мыши и всё... Диспетчер задач не вызывается, точнее по трём клавишам его нет в списке. В безопасном режиме сразу заставка "Оплатите заказанное порновидео" с помощью СМС на такой-то номер. Грузится только в БР с поддержкой командной строки. Оттуда и сделал указанные в правилах действия, правда не смог выгрузить лишние проги. Логи предоставляю.
06.02.2010, 18:13
Шапельский Александр

Пофиксить в Hijack
[CODE]F2 - REG:system.ini: Shell=C:\Users\админ\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWLM30YP\f7e6c85504ce6e82442c770f7c8606f0.avi[1].exe[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\àäìèí\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWLM30YP\f7e6c85504ce6e82442c770f7c8606f0.avi[1].exe','');
DeleteFile('C:\Users\àäìèí\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWLM30YP\f7e6c85504ce6e82442c770f7c8606f0.avi[1].exe');
DeleteFilemask('C:\Users\àäìèí\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5','*.*', true);
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
06.02.2010, 18:29
Николай Сурков

Первый пункт выполнил.
Второй пункт:
В коде скрипта ошибка! Undeclared indentifier: DeleteFilemssk в позиции 6.16
06.02.2010, 18:47
Шапельский Александр

Скрипт поправил.
06.02.2010, 20:02
Николай Сурков

Всё исправилось! После выполнения скрипта папка карантина была пустой!! При диагностике много подозрительных объектов.
07.02.2010, 00:28
Шапельский Александр

Проверим файл, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\gpapi.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
07.02.2010, 09:31
Николай Сурков

Файл карантина закачал.
07.02.2010, 10:22
Шапельский Александр

Файл чистый, проблемы решены?
07.02.2010, 10:59
Николай Сурков

Да, проблем нет. Спасибо.
07.02.2010, 11:01
Шапельский Александр

Пожалуйста!
08.02.2010, 11:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]