порнобаннер

Printable View

12.05.2010, 10:28
ronkurben

порнобаннер

Вылез порнобаннер, просил отправить смс, все как обычно, нашел его в автозагрузке, отключил, проверил Cureit - не нашел, при перезагрузке не включается нод.
12.05.2010, 11:05
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Supply\Application Data\userwgkg.exe','');
TerminateProcessByName('c:\documents and settings\supply\application data\microsoft security essen-tials\msseces.exe');
QuarantineFile('c:\documents and settings\supply\application data\microsoft security essentials\msseces.exe','');
DeleteFile('c:\documents and settings\supply\application data\microsoft security essentials\msseces.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
DeleteFile('C:\Documents and Settings\Supply\Application Data\userwgkg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
DeleteFileMask('c:\documents and settings\supply\application data\microsoft security essentials', '*.*', true);
DeleteDirectory('c:\documents and settings\supply\application data\microsoft security essentials');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
12.05.2010, 14:44
ronkurben

Карантин отправил, прикрепляю логи. Сообщаю также: нод не включается, эта ерунда в автозагрузке строчечкой торчит до сих пор.
12.05.2010, 14:59
thyrex

Пофиксите в HiJack
[CODE]O2 - BHO: MS Media Module - {21B88D41-A30C-1DC9-F336-C8F310ABB17A} - (no file)[/CODE]

[QUOTE='ronkurben;635893']эта ерунда в автозагрузке строчечкой торчит до сих пор.[/QUOTE]О чем речь?

[QUOTE='ronkurben;635893']нод не включается[/QUOTE]Ошибку какую-нибудь выдает?

Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
12.05.2010, 15:18
ronkurben

Пофиксил, Нод ошибок не выдает, просто не видно агента в трее, служба вроде висит, насчет автозагрузки, я вручную находил этот экзешник с банером и отключил там
12.05.2010, 15:31
thyrex

Лог МВАМ ждем
19.05.2010, 08:05
ronkurben

Извините, лог чего ? Прикрепляю лог hijackthis
19.05.2010, 08:07
thyrex

Нужен такой лог
[QUOTE='thyrex;635902']Сделайте лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url][/QUOTE]
20.05.2010, 09:58
ronkurben

Отправляю лог
20.05.2010, 11:13
thyrex

Выполните скрипт в AVZ
[code]begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Что теперь с запуском антивируса?
25.05.2010, 09:12
ronkurben

Спасибо большое, все работает.
26.05.2010, 09:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\supply\application data\microsoft security essentials\msseces.exe - [B]Trojan.Win32.FakeMS.byi[/B] ( DrWEB: Trojan.Fakealert.15556 )[/LIST][/LIST]