Показано с 1 по 8 из 8.

Порнобаннер смс М21120008 на номер 3649 (заявка № 62085)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2009
    Адрес
    Челябинск
    Сообщений
    46
    Вес репутации
    33

    Thumbs up Порнобаннер смс М21120008 на номер 3649

    Добрый день.
    Заблокировано практически все. Иногда удается запустить AVZ, но прав админа нет, следовательно ничего сделать не получается. В безопасном режиме при запуске переименованной avz сразу начинается перезагрузка.
    В сети нашел код разактивации - 487786665. После этого баннер пропал, видимо на какое-то время все разблокировалось. Запустил HJT. Вот лог.
    Прошу прощения. забыл написать, что AVZ.exe переименован в 444.ехе. HJT переименован в rer.pif
    Вложения Вложения
    Последний раз редактировалось 0legator; 02.12.2009 в 07:26. Причина: важное дополнение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Здравствуйте.
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
    Перезагрузите ПК. Сделайте полный необходимый комплект логов

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2009
    Адрес
    Челябинск
    Сообщений
    46
    Вес репутации
    33
    Пофиксил HJT-ком. Сделал логи avz и HjT. Но. Во время сканирования avz была запущена авира, но в трее ее не было, чет я про нее забыл . Поэтому файл sbra64.exe (вроде так) был удален авирой и файл с вирусом от avz теперь пустой. В остальном вроде все в норме. Вот логи:
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    C:\WINDOWS\System32\PwdServ.exe
    C:\WINDOWS\System32\overlapp32.dll
    Поищите эти файлы на диске, если найдете пришлите по правилам (Приложение 3) по ссылке Прислать запрошенный карантин вверху темы.
    >> Заблокирован пункт меню Справка и техподдержка
    Исправьте в AVZ - меню "Файл" - Мастер поиска и устранения проблем

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2009
    Адрес
    Челябинск
    Сообщений
    46
    Вес репутации
    33
    найден был только pwdserv.exe.
    Извиняюсь, но в начале просто заархивировал файл и выслал запароленный архив pwdserv.zip. Перечитал правила и сделал как нужно.
    Отправил еще раз.

    Добавлено через 13 минут

    При установки флешки в зараженный компьютер, на ней появилась папка RECYCLER, внутри которой появилась pUpkh.dll, а в корне флешки был перезаписан файл autorun.inf, который создала утилита USBVaccine.exe от Panda. По идее этот файл можно было удалить только форматированием флешки, но, видимо, они ошиблись.
    Последний раз редактировалось 0legator; 02.12.2009 в 09:58. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    PwdServ.exe - чистый
    На данный момент информер присутствует?

  8. #7
    Junior Member Репутация
    Регистрация
    05.02.2009
    Адрес
    Челябинск
    Сообщений
    46
    Вес репутации
    33
    Информера нет. Компьютер после проведенных процедур работает нормально. Скачал AVP-Tool и сейчас сканирую им. В локальной папке temp нашлись несколько dll, которые удалил. Попутно еще обновил авиру, которая тоже находит длл-ки и удаляет. 1 час - полет нормальный.
    Спасибо большое за помощь.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) 0legator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобаннер, смс 3649
      От filya2793 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.12.2009, 09:18
    2. Порнобаннер, пришлите M20920007 на 3649
      От jcomp в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.12.2009, 14:17
    3. Порнобаннер смс с кодом М21120008 на номер 3649!
      От vladant в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.12.2009, 14:57
    4. Порнобаннер, смс 3649
      От mlg в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.12.2009, 10:14
    5. Порнобаннер - СМС на М21620008 на 3649
      От An-irk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.12.2009, 09:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00588 seconds with 17 queries