Порно-банер

[Jul]

Скачала мини-игру, после перезагрузки у меня появилось окно с порнорекламой на весь рабочий стол, просят отправить смс. Диспетчер задач заблокирован,безопасный режим не вкючается,время перевести тоже невозможно, пишет: восстановление системы откючено групповой политикой… Я в шоке! что делать?

[DefesT]

программы запускаются какие-нибудь? какой номер и текст смс?

[thyrex]

СМС на номер 3381?

[Jul]

Я только что в соседней теме прочитала совет набрать код 279346830. Сработало! Банер вроде исчез, сейчас попробую файлы выслать. Спасибо!

Добавлено через 1 минуту

да, на 3381

Добавлено через 3 часа 49 минут

не могу скачать ни одну программу, чтобы прислать вам файлы, вылезает табличка - "Соединение сброшено". Это из-за того, что запросов много и нужно подождать или из-за вирусов?

[DefesT]

http://gjf.hotbox.ru/mink.pif - такой AVZ попробуйте

[Jul]

Спасибо, а как быть с HiJackThis и CureIt! ?

[DefesT]

CureIT нам не нужен. Давайте пока без hijacka. делайте логи AVZ

[Jul]

вот...

[DefesT]

Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
 QuarantineFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe','');
 QuarantineFile('C:\WINDOWS\system32\3fa6837f.exe','');
 DeleteFile('C:\WINDOWS\system32\3fa6837f.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\lTeaCjy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам обычным avz (с обновленными базами) + лог hijack
п.с. напишите в личное сообщение откуда скачали мини-игру

[Jul]

Скрипт выполнила. А где взять этот карантин?

[DefesT]

Выполните скрипт в AVZ:

Code:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip из директории avz, используя ссылку вверху темы

[Jul]

что-то у меня не получается лог HijackThis. Нажала на кнопку "Do a system scan and save a logfile" А как сохранить лог? У меня только файл txt есть, который я могу сохранить...

[DefesT]

да давайте что есть

Добавлено через 2 минуты

выполните скрипт в AVZ:

Code:

begin
 ClearHostsFile;
end.

больше плохого не вижу

[Jul]

а, вот он

[DefesT]

Поищите еще в этих папках файлы с расширением ".exe" с бредовым или необычным названием

C:\Documents and Settings\Пётр\Local Settings\Temp\
C:\WINDOWS\Temp\

Добавлено через 1 минуту

Пофиксите в Hijackthis:

Code:

R3 - URLSearchHook: (no name) -  - (no file)

[Jul]

Большое и огромнейшее спасибо за помощь!!!!!!

Добавлено через 18 минут

файлов .exe вроде не видно...

[thyrex]

Лог http://virusinfo.info/showpost.php?p=493610&postcount=1 сделайте

[Jul]

Извините, а как выключить firewall?

[thyrex]

Файрволлы сторонних производителей устанавливали? Если нет, тогда только Панель управления - Брандмауэр Windows
А дальше разберетесь

[Jul]

Оказывается, он и так был у меня выключен... Вот лог. Я сегодня сделала быструю проверку антивирусом, у меня 36 зараженных файлов, вылечить невозможно ((((( Оставила пока все, как есть...