-
Junior Member
- Вес репутации
- 62
Предсимптомы порнобанера (?)
Здравствуйте!
На моем компьютере появились такие же 2 симптома, какие были у моего товарища перед появлением черного порнобанера с 3 фотографиями (товарищ переустановил систему), а именно: 1) появляются сообщения о том, что Интернет Эксплорер не может выполнить сценарий; 2) изменен файл hosts. Другие появившиеся странности: 3) Интернет Эксплорер работат нормально, но Google Chrome перестал открывать какие-либо сайты вообще (на моем компьютере Chrome является браузером по умолчанию); 4) при работе с почтой mail.ru у меня систематически (например, при нажатии на Входящие) появляется вопрос: "где находится flash debugger, на локальной машине или нет? если нет, укажите IP-адрес"; при нажатии cancel в окне с вопросом работа с mail.ru продолжается.
Выполнил инструкции Правил.
Прилагаю логи.
Пожалуйста, скажите по возможности, всё ли в порядке, или требуются какие-то действия.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите с помощью HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 62
все выполнил
прилагаю новые логи и quarantine.zip
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearHostsFile;
end.
Больше ничего плохого. Проблема решена?
-
-
Junior Member
- Вес репутации
- 62
большое спасибо!
можно сказать, решена!
Google Chrome заработал, исчезли все симптомы, кроме запроса от Adobe Flash Player 9 во время работы с mail.ru.
Точная надпись в окне сообщения такова:
Where is the debugger or host application running?
- Localhost
- Other Machine
Enter IP address:
-OK- -Cancel-
Связано ли это с вирусом или достаточно будет переустановить Flash Player?
-
9 версия устарела и уязвима. Обновите flash player
-
-
Junior Member
- Вес репутации
- 62
спасибо! теперь всё в полном порядке (тему, наверное, можно закрывать)
Adobe Flash Player обновил, и проблемы на mail.ru исчезли
***
вспомнил еще дополнительную информацию (возможно, окажется полезной): когда я нажал в окне сообщения "Интернет Эксплорер не может выполнить сценарий" красный крестик, чтобы его закрыть, симантек сразу же вывел сообщение о ликвидации двух вирусов
а еще раньше, когда у меня появилось такое же окно о сценарии ИЕ, я не нажимал никакие кнопки в этом окне, а нажал Ctrl+Alt+Del и снял задачу окна - вместе с этим окном закрылась и ICQ 6.5.. возможно, есть какая-то взаимосвязь между ICQ и этим вирусом
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.jgx ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.CJ.AFMH, AVAST4: Win32:Malware-gen )
-
