Недоедливый порно-информер, требующий СМС

**Naramsuen** · 19.05.2010, 17:28

Здравствуйте! Вчера при загрузке компьютера вылез порнобаннер pornohub, требующий отправки СМС. Процесс в памяти - systems, запущенный от имени пользователя. Касперский ничего подозрительного не видит. Удалил объект из автозагрузки, проверил CureIt'ом - тот нашел два одноименных файла с трояном и удалил. Думал, проблема решена. Но сегодня опять вылезает тот же самый баннер. Понять не могу - то ли старый оставил где-то копии, то ли опять домочадцы такой же подцепили. Причем сегодня CureIt в безопасном режиме ничего не нашел. Кроме того, Opera и Firefox перестали работать, IE глючит. Очень прошу помочь. Логи прилагаю согласно инструкции.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 19.05.2010, 17:47

Добрый день. Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\Program Files\J River\Media Center 14\JRService.exe','');
 QuarantineFile('C:\Program Files\Common Files\BinarySense\hlAPP.dll','');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

**Naramsuen** · 19.05.2010, 18:32

Новые логи:

**V_Bond** · 19.05.2010, 21:58

в логах ничего плохого ...

**Naramsuen** · 20.05.2010, 08:43

Спасибо за помощь!

**CyberHelper** · 21.05.2010, 08:43

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения вредоносные программы в карантинах не обнаружены

Недоедливый порно-информер, требующий СМС (заявка № 78818)

Опции темы

Недоедливый порно-информер, требующий СМС

Итог лечения

Похожие темы

Порно-информер

Порно информер

Информер требующий смс

Порно информер Срочно!!

порно-информер

Ваши права в разделе