Порно-баннер на весь екран (3 картинки, снизу - смс), не работает AVZ(при его запуске как раз и появляется баннер) , отключен nod32. hijackthis запустился только после переименования.
Порно-баннер на весь екран (3 картинки, снизу - смс), не работает AVZ(при его запуске как раз и появляется баннер) , отключен nod32. hijackthis запустился только после переименования.
Здравствуйте,
-Пофиксите:
- Перегрузите систему.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\mLrgT.dll O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
- Сделайте в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
прикрепил логи
Скачайте AVZ версии 4.32 и обновите ее базы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\mLrgT.dll',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\WINDOWS\system32\mLrgT.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62856).
Сделайте новые логи.
I am not young enough to know everything...
карантин отослал, прикрепил логи
В логах ничего плохого не видно, но:
Все-таки настоятельно рекомендуется сделать логи актуальной версией с обновленными базами. Иначе уверенности в чистоте не так много, как хотелось бы.Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
I am not young enough to know everything...
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
готово
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ctmnbjg.dll',''); DeleteFile('C:\WINDOWS\system32\ctmnbjg.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wtaytsyb'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wtaytsyb'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wtaytsyb\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wtaytsyb\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wtaytsyb'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wtaytsyb'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zzbnwlfd'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\zzbnwlfd'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zzbnwlfd\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\zzbnwlfd\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\zzbnwlfd'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\zzbnwlfd'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если окажется не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62856).
Повторите лог gmer.
I am not young enough to know everything...
карантин отправил, лог прикрепил
В логе чисто.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ок, так и сделаю.
Большое спасибо всем за помощь!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mlrgt.dll - Trojan-Ransom.Win32.SMSer.su ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2807377, NOD32: Win32/Agent.QJZ trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\overlapp32.dll - Trojan-Banker.Win32.Delf.ap ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aaxj ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.CJ.SMN, NOD32: Win32/Spy.Zbot.JF trojan, AVAST4: Win32:Spyware-gen [Spy] )
- \mediacodec.exe - Trojan.Win32.Buzus.csuc
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) realnitro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.