Показано с 1 по 9 из 9.

Порно банер на рабочем столе (заявка № 61986)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    10
    Вес репутации
    30

    Exclamation Порно банер на рабочем столе

    Сначало не запускалась не одна утилитка, потом под LIVE CD запустил hijackthis там зафиксил sdra64, кое-как запустил AVZ сделал скрипты но вместо лога virusinfo_check получил virusinfo_cure, вопрос его вам отсылать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Здравствуйте,

    -Пофиксите:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 91.206.201.30 vkontakte.ru
    O1 - Hosts: 91.206.201.30 www.vkontakte.ru
    O1 - Hosts: 91.206.201.30 www.odnoklassniki.ru
    O1 - Hosts: 91.206.201.30 odnoklassniki.ru
    O1 - Hosts: 91.206.201.30 vk.com
    O1 - Hosts: 91.206.201.30 www.vk.com
    O4 - HKLM\..\Run: [act0] C:\smss.exe
    O4 - HKLM\..\Run: [Microsoft Internet Agent] c:\windows\system32\winagent.exe
    O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\explope.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sYYsn.dll
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)
    O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
    + http://virusinfo.info/showthread.php...ewpost&t=61596
    Без логов АВЗ дела не будет.

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    10
    Вес репутации
    30
    логи авз есть только *_syscure.zip весит 1мб и система его не пропускает на сайт говорит что оч большой

  5. #4
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    10
    Вес репутации
    30
    вот они лог

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Где вы такой avz нашли ?
    AVZ 4.27
    Скачайте новую версию avz, обновите базы, сдалйте новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    10
    Вес репутации
    30
    новые логи

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sYYsn.dll','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('C:\WINDOWS\system32\sYYsn.dll');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  9. #8
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    10
    Вес репутации
    30
    вот новые логи после скрипта, система вроде ожила )))))
    на всякий сраный случай сделал все логи

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     DeleteService('securentm');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) JIEIIIIKA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно банер на рабочем столе
      От SergeySS в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.12.2010, 16:52
    2. порно банер на рабочем столе (заявка №22048)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 08.06.2010, 02:00
    3. Порно банер на рабочем столе
      От Master88 в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 08.12.2009, 12:11
    4. Порно банер на рабочем столе
      От mik112 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2009, 01:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00072 seconds with 17 queries