Розовый порно смс баннер

Printable View

27.02.2010, 16:09
Gurgesha

Розовый порно смс баннер

Такая же история как и большинства постивших здесь недавно.

Нод писал уведомления, что обнаружил файл и очистил его, после проверке сканном опять,что-то обнаружилось и Нод уведомил о том, что все очищено, но....тем не менее после перезагрузки банер отправь СМС 1275005 на номер 8353 запустился.

По аналогии с предыдущими жертвами просивших на форуме помощи я ввел ключ 1968845971 и банер исчез.

Присылаю отчет после сканирования
27.02.2010, 16:49
DefesT

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
28.02.2010, 14:06
Gurgesha

скрипт выполнил отправляю отчет
28.02.2010, 15:16
Rene-gad

[QUOTE=Gurgesha;595491]скрипт выполнил отправляю отчет[/QUOTE]-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
end.[/code]

- [url="http://virusinfo.info/upload_virus.php?tid=72443"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
28.02.2010, 19:13
Gurgesha

[QUOTE=Rene-gad;595549]-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[code]begin
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
end.[/code]- [URL="http://virusinfo.info/upload_virus.php?tid=72443"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.[/QUOTE]

скрипт выполнил
нет такого файла quarantine.zip
есть такая папка, а вней еще папки по датам.

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 1 минуту[/I][/B][/color][/size]

[QUOTE=Gurgesha;595595]скрипт выполнил
нет такого файла quarantine.zip
есть такая папка, а вней еще папки по датам.[/QUOTE]

отправил!
01.03.2010, 21:36
DefesT

Ничего плохого
01.03.2010, 23:26
Gurgesha

[QUOTE=DefesT;596157]Ничего плохого[/QUOTE]

Огромное,спасибо!!
02.03.2010, 23:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]