Банер на номер 5121

Printable View

15.06.2010, 19:49
Blumella

Банер на номер 5121

Добрый вечер!
Появился банер отправь смс на номер 5121 с текстом 5213308. Окно удалось убать с помощью деактиватора (причем только в безопасном режиме).
После проверки утилитой Dr. Webe Cure It! было обнаружено следующее:
1. Trojan. Butirat.2 в директории с\users\c65D~1\AppData\local\temp
имя файла - cqux.exe
2. Trojan. Butirat.2 в директории c\users\юлия\appdata\roaming
имя файла - netprotocol.exe
Вердикт Dr. Webe Cure It! - лечение невозможно - файлы перемещены.
Также сообщилось, что была модификация фалов HOSTS.

Далее файлы логов в соответствии с правилами.
Большое спасибо за помощь!:>
15.06.2010, 20:40
thyrex

Пофиксите в HiJack
[CODE]O4 - HKCU\..\Run: [Shell] C:\Users\systems.exe[/CODE]

Больше ничего плохого

Установите SP2 + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
15.06.2010, 21:21
Blumella

Большое спасибо!
[QUOTE=thyrex;655073]Установите SP2 + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

Установите Adobe Acrobat 9.3 или удалите старый[/QUOTE]
Это все я могу сделать.

А это нет

[QUOTE=thyrex;655073]Пофиксите в HiJack

[CODE]O4 - HKCU\..\Run: [Shell] C:\Users\systems.exe[/CODE]

[/QUOTE]

У меня нет такой строки в HiJack.
Эту тему [url]http://virusinfo.info/showthread.php?t=4491[/url] внимательно изучила.
15.06.2010, 22:08
thyrex

Странно, но взято из Вашего лога
15.06.2010, 22:17
Blumella

Действительно странно, я даже сделала скрин, в него понместилось все, что с кодом 04.
[URL=http://radikal.ru/F/s42.radikal.ru/i095/1006/c6/f2e37840dd13.jpg.html][IMG]http://s42.radikal.ru/i095/1006/c6/f2e37840dd13t.jpg[/IMG][/URL]
15.06.2010, 22:20
thyrex

Понятно

[QUOTE]Scan saved at 20:33:53, on [B]03.04.2010[/B][/QUOTE]Какой-то старый лог прикрепили :)
15.06.2010, 22:58
Blumella

Действительно странно, я даже сделала скрин, в него понместилось все, что с кодом 04.
[URL=http://radikal.ru/F/s42.radikal.ru/i097/1006/87/c499708b001f.jpg.html][IMG]http://s42.radikal.ru/i097/1006/87/c499708b001ft.jpg[/IMG][/URL]
И еще я не знаю как обновить Windows Vista до SP2, у меня ноутбук, программа лицензионная, система 32 бита. Зашла на сайт Майкрософт, а там только для 64-битных систем.

Спасибо за терпение и понимание! У меня сессия и Интернет мне просто необходим.:O

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Ой, сейчас исправлю.

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

У меня не получается сделать логи.
Вот что мне пишет HiJack:
[URL=http://radikal.ru/F/s19.radikal.ru/i192/1006/a2/f0b19aad91a8.jpg.html][IMG]http://s19.radikal.ru/i192/1006/a2/f0b19aad91a8t.jpg[/IMG][/URL]
Запустить как администратор тоже не могу, в выпадающем меню нет какого пункта:
[URL=http://radikal.ru/F/s55.radikal.ru/i150/1006/89/df7ff8b1b148.jpg.html][IMG]http://s55.radikal.ru/i150/1006/89/df7ff8b1b148t.jpg[/IMG][/URL]
15.06.2010, 23:04
thyrex

Попробуйте правую кнопку мыши на самом файле HiJack, а не на ярлыке
15.06.2010, 23:22
Blumella

Спасибо! :) Кажется получилось!
Вот лог:
15.06.2010, 23:32
thyrex

Все в порядке. Обновляйтесь
15.06.2010, 23:52
Blumella

Так и сделаю! Спасибо и приятной ночи!