Показано с 1 по 9 из 9.

Баннер (заявка № 119766)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2012
    Сообщений
    5
    Вес репутации
    21

    Thumbs up Баннер

    Здравствуйте!
    Появился баннер: "Windows заблокирован!
    Приложением Microsooft Security Essentials ыл зафиксирован неправомерный доступ к материалам порнографического содержания и т.д." Дальше обычное предложение пополнить номер абонента.
    Баннер появляется и в безопасном режиме.
    Вобщем такая же поблема как и здесь http://virusinfo.info/showthread.php?t=119679
    Прикрепляю, то что попросли в той теме(архив веток реестра).
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit значение: C:\windows\system32\userinit.exe
    параметр shell значение: explorer.exe
    Вложения Вложения
    • Тип файла: rar run1.rar (1.2 Кб, 3 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) BaDuMkA, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    C:\Users\\Вадим\0.49857143327306797.exe Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    исходный файл удалите, загрузитесь в обычном режиме и сделайте логи согласно правилам.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    28.04.2012
    Сообщений
    5
    Вес репутации
    21
    Архив отправил. Прикрепляю логи.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     QuarantineFile('C:\Users\Вадим\0.49857143327306797.exe','');
     QuarantineFile('C:\Program Files (x86)\RegTask\RegTask.exe','');
     DeleteFile('C:\Users\Вадим\0.49857143327306797.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1943151');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S18213623');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1101682');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S787829');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S8211637');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S11819590');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1113768');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S39143165');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S5856147');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S10657169');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S2746129');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S29674');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7668137');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S99198197');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S15922198');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S15722');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S172190139');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S157162196');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1414140');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1218052');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1481190');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S19810114');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S5815340');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S5882143');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S355558');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(16);
    ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    C:\Program Files (x86)\RegTask\RegTask.exe - вам знакомо ?

  8. #6
    Junior Member Репутация
    Регистрация
    28.04.2012
    Сообщений
    5
    Вес репутации
    21
    Все сделал. Файл quarantine.zip через "Прислать запрошенный карантин" не отправляется- "Ошибка загрузки. Данный файл уже был загружен", прикреплю здесь.
    C:\Program Files (x86)\RegTask\RegTask.exe - не знакомо.
    Вложения Вложения
    Последний раз редактировалось BaDuMkA; 30.04.2012 в 05:12.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от BaDuMkA Посмотреть сообщение
    C:\Program Files (x86)\RegTask\RegTask.exe - не знакомо.
    если не знакомо то советую деинсталировать.

    Также MyWinLocker у вас установлен ? если нет или уже удалён, то

    Профиксите в HijackThis

    Код:
    O4 - HKUS\S-1-5-21-1103156045-2615193306-2548117782-1005\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'UpdatusUser')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'система')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
    в остальном чисто.

    Цитата Сообщение от BaDuMkA Посмотреть сообщение
    Данный файл уже был загружен", прикреплю здесь.
    прикреплять карантин к сообщению запрещено правилами! удалите его.

  10. #8
    Junior Member Репутация
    Регистрация
    28.04.2012
    Сообщений
    5
    Вес репутации
    21
    Спасибо вам большое!

  11. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\0.49857143327306797.exe - Trojan-Ransom.Win32.Gimemo.rhx ( DrWEB: Trojan.Packed.22544, BitDefender: Trojan.Generic.KDV.611630, AVAST4: Win32:Karagany-FS [Trj] )


  • Уважаемый(ая) BaDuMkA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. баннер.
      От aerofan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.03.2011, 03:43
    2. Баннер
      От Valdvd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.11.2010, 14:53
    3. Баннер
      От Paul_Pustota в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 06.09.2010, 07:07
    4. Ответов: 3
      Последнее сообщение: 17.04.2010, 02:00
    5. СМС баннер
      От Vlad_V в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.01.2010, 23:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01590 seconds with 17 queries