Показано с 1 по 6 из 6.

Баннер с требованием отправить СМС чтобы он исчез (заявка № 61462)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    18
    Вес репутации
    31

    Thumbs up Баннер с требованием отправить СМС чтобы он исчез

    Появился баннер с требованием отправить СМС для того, чтобы он исчез. Потом компьютер полностью заблокировался и отказывался загружаться. Мы проверили с помощью LiveCD и он выявил 2 файла: userinit.#xe и cssrss.#xe. В итоге комп стал загружаться но перестала грузиться сама оболочка Windows. Потом мы скопировали файл userinit с другого компа и перекинул на этот и проверили антивирусом Зайцева. Результаты отправляем Вам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    1) Пофиксите в HijackThis:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\VEFoC.dll
    2) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
     QuarantineFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll','');
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     DeleteService('Winnl15');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnl15.sys','');
     DeleteService('Winig21');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winig21.sys','');
     DeleteService('Winei77');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winei77.sys','');
     DeleteService('VIDEO');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     DeleteService('kbnzmiqwmu');
     QuarantineFile('C:\WINDOWS\system32\drivers\ntjml.sys','');
     QuarantineFile('C:\WINDOWS\system32\VEFoC.dll','');
     DeleteFile('C:\WINDOWS\system32\VEFoC.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\ntjml.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winei77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winig21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnl15.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Help Service');
     DeleteFile('C:\WINDOWS\services.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
     DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','windump');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windump');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Сделайте новые логи.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    18
    Вес репутации
    31

    Высылаю повторно логи

    Спасибо огромное за помощь!!!!!!

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    328
    В логах чисто.
    Проблема полностью решена?

    Немного почистим мусор:
    Пофиксите в HijackThis:
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\User-PC\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\User-PC\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    Рекомендации:
    1) Установите SP3 и все последующие обновления (заплатки).
    2) Установите Internet Explorer 8.
    3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    18
    Вес репутации
    31
    Извините пожайлуста. Никак не мог написать раньше.
    Спасибо Вам большое. Больше никаких проблем нет. Все работает замечательно.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) samdurak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 19.08.2011, 13:06
    2. Баннер с требованием отправить денег
      От chupa chups в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.03.2011, 15:52
    3. Ответов: 2
      Последнее сообщение: 25.01.2011, 15:00
    4. Порно баннер с требованием отправить смс
      От Riddic 2 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.03.2010, 14:13
    5. Ответов: 3
      Последнее сообщение: 21.01.2010, 17:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01160 seconds with 16 queries