-
Junior Member
- Вес репутации
- 54
словил информер и опять x-connect
как и у предыдущих пользователей-подхватил этот вирус.
в браузее ie,а потом уже появился и в опере.баннер,требующий послать смс,чтобы он убрался.заранее спасибо за помощь.
и вот главный вопрос-как закачать на сайт если баннер этот мешает загрузить.
Добавлено через 51 минуту
ну вроде webом почистил x-connect пропал.хотя тоже надо проверить.
в браузере google chrome как и писалось нет информера.с него пошлю.
карантин:
Файл сохранён как 090813_184810_virusinfo_cure_4a8427aab13ce.zip
Размер файла 290444
MD5 8b329606916d64d88b42335d863a1885
Последний раз редактировалось kramer; 25.09.2009 в 21:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msnsspc.dll','');
QuarantineFile('cryptnet.dll','');
QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\MP3DC.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\toolkitdisk.sys','');
QuarantineFile('C:\WINDOWS\system32\nvsvc32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\winlogon.exe','');
QuarantineFile('c:\windows\system32\drivers\winlogon.exe','');
QuarantineFile('c:\windows\system32\stacsv.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\nvsvc32.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\system32\drivers\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\winlogon.exe');
DeleteFile('C:\WINDOWS\services.exe');
SetAVZPMStatus(true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Удалить лишние соединения (x-connect)
3.Повторить логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 54
вот логи
карантин в первом посте
Последний раз редактировалось kramer; 25.09.2009 в 21:50.
-
Сообщение от
kramer
карантин в первом посте
Это не тот карантин. Прочитайте сообщение Kuzz до конца и загрузите запрошенные для анализа файлы.
-
-
Junior Member
- Вес репутации
- 54
у него написано не по порядку.он написал это в первом пункте(про карантин),а нужно было в 3.поэтому я сделал карантин после первых логов.
вот последний карантин
Файл сохранён как 090813_233740_virusinfo_cure_4a846b84ee0f4.zip
Размер файла 109961
MD5 b24311399eb3a741a4c479b14497319e
-
Сообщение от
kramer
у него написано не по порядку.он написал это в первом пункте(про карантин),а нужно было в 3.поэтому я сделал карантин после первых логов.
Все инструкции были даны по порядку. До выполнения скрипта никто от Вас карантин не требовал. Это Ваша самодеятельность
Ничего плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
я выполнил его скрипт,то что он дал.потом прислал карантин логов из первого поста.где мне еще взять этот карантин,там же не написано прислать карантин после выполнения логов из 3 пункта.
-
Сообщение от
kramer
я выполнил его скрипт....
Еще раз для бойцов в бронепоезде © : файл virusinfo_cure.zip, загруженный с первым сообщением, создан АВЗ в автоматическом режиме при выполнении стандартного скрипта 3 и содержит файлы, которые попали под подозрение у АВЗ.
Файл virus.zip должен содержать файлы, которые попали под подозрение у хелпера. Этот карантин Вас и просили создать и загрузить по правилам.
Жалобы есть?
ПС: Если Вы не в бронепоезде, то я объясню еще раз для танкистов...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan-Ransom.Win32.PornoBro.aw ( DrWEB: Trojan.Blackmailer.1338, AVAST4: Win32:Trojan-gen {Other} )
-