Показано с 1 по 15 из 15.

Появляется баннер (заявка № 58728)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53

    Thumbs up Появляется баннер

    И требует отправить смс чтобы его отключить. Программа Spyware Terminator обнаружила Backdoor.Hupigon.ezx и Key Spyware. И еще файл svchost.exe имеет к нему отношение.
    Вложения Вложения
    Последний раз редактировалось PavelA; 01.11.2009 в 21:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\svchost.exe');
     QuarantineFile('C:\WINDOWS\msconfig.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{913A74A8-CDBA-11DB-B4DE-989A2C8B284C}\start.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{913A74A8-CDBA-11DB-B4DE-989A2C8B284C}\start.exe');
     DeleteFile('C:\WINDOWS\msconfig.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Office');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи + лог GMER

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53

    прикрепил лог

    как по инструкции

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    А логи AVZ?! Они тоже нужны

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53
    Подскажите как создать логи AVZ?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Повторите пункт Диагностика правил

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53

    логи АВЗ

    Логи

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8q4sdxil.exe (gmer)
    Код:
    8q4sdxil.exe -del service qkbnefjpb
    8q4sdxil.exe -del file "C:\WINDOWS\system32\owvzleq.dll"
    8q4sdxil.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\qkbnefjpb"
    8q4sdxil.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qkbnefjpb"
    8q4sdxil.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qkbnefjpb"
    8q4sdxil.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделайте новый лог gmer

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53

    гмер

    гмер

  11. #10
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53
    Это тот файл? тк я сделал по инструкции, а как текст сохранить в cleanup.bat, его надо сначала в текстовом редакторе , а потом переименовать чтоли?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, именно так и надо было сделать в "Блокноте" - сохранить, выбрав при этом внизу "все типы файлов" и имя ввести cleanup.bat
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53

    Вот полученый файл

    Что делать дальше?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Лог чистый. Что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    8
    Вес репутации
    53
    Все. Баннер больше не появляется. Спасибо)

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\msconfig.exe - Trojan-Ransom.Win32.Hexzone.akh ( DrWEB: Trojan.Blackmailer.1508, BitDefender: Gen:Trojan.Heur.TDSS.smW@beU842kc, NOD32: Win32/Delf.OTX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\svchost.exe - Trojan-Ransom.Win32.Hexzone.akh ( DrWEB: Trojan.Blackmailer.1508, BitDefender: Gen:Trojan.Heur.TDSS.smW@beU842kc, NOD32: Win32/Delf.OTX trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Денис Янгуров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Появляется баннер (заявка №68782)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 01.05.2011, 18:00
    2. Появляется баннер (заявка №21391)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 03.06.2010, 15:00
    3. появляется баннер (заявка №20574)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 27.05.2010, 15:00
    4. Баннер 9800 снова появляется
      От AlexNA в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.01.2010, 17:27
    5. Появляется баннер на рабочем столе
      От Dolphin195 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2009, 15:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00051 seconds with 18 queries