Показано с 1 по 7 из 7.

В ноутбук поймали смс попрошайку 8-911-291-76-49 (22CC6C32.exe) (заявка № 102442)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    48
    Вес репутации
    57

    В ноутбук поймали смс попрошайку 8-911-291-76-49 (22CC6C32.exe)

    Появился баннер с просьбой положить деньги на номер 8-911-291-76-49. Я снял диск и подключил к другому компу. Просканировал касперским обнаружил win32.Pornoasset.aj около 10 штук. Потом в реестре отредактировал:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение
    Shell на Explorer.exe
    (а было это значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe")
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение
    userinit на C:\WINDOWS\system32\userinit.exe,
    (не помню но было добавлено что-то лишнее после userinit.exe)
    вHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows значение AppInit_DLLs было нормальным
    C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
    после этих манипуляций снова запустил диск на родном ноуте. Но увы заставка снова появилась и все вирусы вернулись на место после повторной проверки касперским. Снова повторил выше описанное но обнаружил что файл userinit.exe не родной. Эта дрянь не только кидает свой баннер с именем 22CC6C32.exe по пути c:\Documents and Settings\All Users\Application Data\, но и изменяет файл userinit.exe, который находится по пути c:\WINDOWS\system32\, причём изменяет его так, что он запускает другой файл такой же userinit.exe, только который является резервным для восстановления системы и лежит по пути c:\WINDOWS\system32\dllcache\, а он, в свою очередь генерирует файл 22CC6C32.exe по указанному выше пути. Короче заменил Userinit.exe на здоровый в обоих местах. Снова запустил диск на родном ноуте. И о радость заставка исчезла! После проверил работоспособность перезагрузил ноутбук. При запуске появилась проверка диска D: на целосность файлов (windows Стоит на С и так при каждом запуске. Иногда выпадает ошибка при работе в windows (Память не может быть.... и так далее). Прошу помогите логи прилагаю!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mera1, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Плохого не нашел.
    При загрузке не нажимайте клавиш и дождитесь окончания проверки всех дисков, которые запросит система.

    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    48
    Вес репутации
    57
    сделал лог MBAM прикрепил

  6. #5
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    mera1, здравтсвуйте.
    Удалите в MBAM только эти строки:
    Код:
    Заражённые папки:
    c:\documents and settings\стас\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\стас\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\data (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\стас\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
    Повторите лог.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  7. #6
    Junior Member Репутация
    Регистрация
    31.10.2008
    Сообщений
    48
    Вес репутации
    57
    удалил повторил МВАМ лог прилагаю

  8. #7
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    Чисто.

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) - обновите IE до 8.0 даже если вы им не пользуетесь.
    Так же рекомендую устанавливать обновления через WindowsUpdate
    Напоследок
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  • Уважаемый(ая) mera1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. блокер 22CC6C32.exe
      От Фуфлик в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.06.2011, 10:44
    2. Винлокер 22CC6c32.exe
      От Denis79 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.06.2011, 23:28
    3. Проблема c WinXP HE после блокера (22CC6C32.exe)
      От Baldessarini в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2011, 10:28
    4. Почистить 22CC6C32.exe
      От Sibirian в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.05.2011, 10:06
    5. Ответов: 5
      Последнее сообщение: 31.01.2010, 11:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01040 seconds with 19 queries