Показано с 1 по 9 из 9.

порно-баннер (заявка № 52353)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    34

    Thumbs up порно-баннер

    Помогите ожалуйста убрать порно-баннер. проверка антивирусом результатов не дала,хотя удалилось штук 10 вирусов. Вот логи:
    Последний раз редактировалось JJJ; 20.08.2009 в 13:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearHostsFile;
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl60bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     QuarantineFile('C:\WINDOWS\system32\zdPrypt.dll','');
     QuarantineFile('C:\WINDOWS\system32\mshttps32.dll','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     QuarantineFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe','');
     DeleteService('Winux11');
     DeleteService('Winup31');
     DeleteService('MSWinLogonProcService');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteService('aspimgr');
     QuarantineFile('C:\WINDOWS\system32\aspimgr.exe','');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\system32\aspimgr.exe');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winup31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winux11.sys');
     DeleteFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\mshttps32.dll');
     DeleteFile('C:\WINDOWS\system32\zdPrypt.dll');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52353

    3. Пофиксите в HijackThis:

    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    34
    Все выполнено, баннер пропал! Карантин выслан. Вот логи прилагаю:
    Последний раз редактировалось JJJ; 20.08.2009 в 13:52.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('UXDCMN');
     QuarantineFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS','');
     DeleteFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS');
     DeleteService('UXDCMN');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('UXDCMN');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    ПС: Обнаружено и удалено
    c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg

  6. #5
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    34
    сделано! в карантине пусто.
    Последний раз редактировалось JJJ; 20.08.2009 в 13:52.

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    34
    Посмотрите пожалуйста логи...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого ...

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2008
    Сообщений
    94
    Вес репутации
    34
    Спасибо!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg ( AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно баннер
      От telenovellas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2010, 16:39
    2. порно баннер
      От ТЮрий в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 22:19
    3. Порно баннер
      От plat22 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.01.2010, 04:29
    4. Порно-баннер
      От morfie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2009, 01:10
    5. порно баннер в IE
      От slciofole в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2009, 12:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 16 queries