-
Junior Member
- Вес репутации
- 53
HELP! Появляется порно баннер поверх рабочего стола (СМС на номер 3646),
Появляется порно баннер поверх рабочего стола (СМС на номер 3646 ),
при открытии какой либо программы, либо примерно через 10-15 мин работы с компом.
Avira сигнализировала об этом вирусе, но после перезагрузки заблокировалась....
Безопасный режим не работает
Восстановление системы не работает
Диспетчер задач, реестр и т.п. не работают.
Пробовал запускать avz, полиморфный avz – не работают
Заработало когда добавляешь его в автозагрузку и перезагружаешь, видимо баннер подгружается с задержкой….и это с любой программой, которая не работает после появления баннера.....
Спасибо!
логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
ExecuteAVUpdate;
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\crosR.dll','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61182
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Спасибо за скорый ответ!
Восстановление системы не работает....
логи:
-
Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи.
Сообщение от
villy
Восстановление системы не работает....
Т. е. не можете отключить?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Стандартные скрипты, пункт 5 "обновление баз" выполняю, но уж больно быстро происходит выполнения скрипта.
А пункт "обновление баз" во вкладке "файл", не активно....
"Т. е. не можете отключить?" - нет пункта в свойствах компьютера "Восстановление системы"....
-
Сообщение от
villy
А пункт "обновление баз" во вкладке "файл", не активно....
Странно... Скриншот сможете сделать?
Сообщение от
villy
нет пункта в свойствах компьютера "Восстановление системы"....
пуск - выполнить msconfig (там кнопочка есть)
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
скачал avz более новый, там работает обновление...
в msconfig, так же восстановление системы не работает.
логи после обновления:
-
Сообщение от
villy
в msconfig, так же восстановление системы не работает.
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы:
Отключено
Так оно же у Вас отключено, а это мне и нужно. Все тогда.
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Ничего зловредного в логах нет.
9. Мастер поиска и устранения проблем
>>
Заблокированы настройки системы System Restore
Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Выполнял данные действия, но ничего не поменялось...
хм, странным кажется отсутсвие чего либо вредоносного в логах... ничего не запускается
-
Сообщение от
villy
ничего не запускается
Что именно не запускается?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
все программы -) плюс этот баннер на весь экран.
AVZ пишет что устранены "неправильности", при этом диспетчер задач остается недоступным. Хотя в диспетчере через avz ничего зловредного не видно...
я в замешательстве. Видимо проще винду переубить....
Добавлено через 3 минуты
Aleksandra, спасибо вам большое за активность в столь поздний час.
я здаюсь пойду спать -) утро вечера...
Последний раз редактировалось villy; 24.11.2009 в 23:49.
Причина: Добавлено
-
Я у Вас в логах видела AVPTool. Вы им делали полную проверку компьютера?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Он не запускается, а после того как его воткнул в автозагрузку, он просто висит в трее как и авира. Но к ним доступа нет...
-
А проверку с помощью CureIt делали?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crosr.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438, BitDefender: Gen:Trojan.Heur.AutoIT.Sq3@bq3ewzpO )
-