Показано с 1 по 10 из 10.

Черный порнобаннер просит отправтиь смс (заявка № 62053)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    34
    Вес репутации
    30

    Thumbs up Черный порнобаннер просит отправтиь смс

    Добрый вечер!

    Девушка на ноуте словила черный порно-баннерс 3-мя картинками и просьбой отправить смс М20920007 на номер 3649.

    AVZ не открывается. CureIt тоже. HiJack работает. Безопасный режим не работает.
    Drweb LiveCD пробовал. Проверил систему, удалил все вирусы, что нашел, но баннер не исчез.

    Помогите пожалуйста!

    И к сожалению не могу подключиться к интернету с того ноута, поэтому сижу с другого. Может ли баннер передаться, если буду флешку использовать?

    Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите HiJackThis, но не как в Правилах, а в режиме "только сканирование" сохраните и приложите сюда лог.
    Цитата Сообщение от Cirer Посмотреть сообщение
    Может ли баннер передаться, если буду флешку использовать?
    Может, если автозапуск не отключен.
    Лучше использовать CD.

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    34
    Вес репутации
    30
    Дисковод перестал писать диски говорит что диск неправильный, хотя 5 разных пробовал. перенес на флешку при помощи Dr.web LiveCD.
    Последний раз редактировалось Cirer; 01.12.2009 в 23:57.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пофиксте в HijackThis следующие строки:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
    O20 - AppInit_DLLs: C:\WINDOWS\system32\Dfntf.dll
    O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
    Перезагрузите компьютер.
    Сделайте логи AVZ.

  6. #5
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    34
    Вес репутации
    30
    Порно-баннер пропал и комп стал быстрее загружаться. Но учетная запись перестала быть администратором и я не могу отключить "восстановление системных файлов".
    Логи сделал, единственное без доступа к интернету.
    Последний раз редактировалось Cirer; 02.12.2009 в 01:43.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Dfntf.dll','');
     DeleteFile('C:\WINDOWS\system32\Dfntf.dll');
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    QuarantineFile('C:\WINDOWS\system32\85.scr','');
     QuarantineFile('C:\WINDOWS\system32\65.scr','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteService('amd64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('acpi32');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\WINDOWS\system32\65.scr');
     DeleteFile('C:\WINDOWS\system32\85.scr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    34
    Вес репутации
    30
    Логи сделал.
    Архив с карантином отправил.

    А насчет system restore. У меня название места для галки называется "Отключить восстановление системы на всех дисках". Там галка уже стояла. После всего лечения ее надо будет снять потом?

    Спасибо!
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Плохого не видно

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8

    Восстановление системы, если оно Вам нужно, можете включить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    34
    Вес репутации
    30
    Т.е. баннер удален и больше не будет мучить?
    Все понял. Обновлю систему.
    Спасибо вам всем огромное!!!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\dfntf.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Cirer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 03.12.2009, 20:32
    2. Еще черный порнобаннер
      От Volgarik в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 03.12.2009, 11:50
    3. черный порнобаннер. очень злой
      От Strider_ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2009, 19:01
    4. Черный порнобаннер
      От nosok в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.12.2009, 17:54
    5. черный порнобаннер
      От ErNickos в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.11.2009, 23:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00300 seconds with 17 queries