Показано с 1 по 5 из 5.

Порнобанер (заявка № 65001)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    9
    Вес репутации
    34

    Exclamation Порнобанер

    я удивляюсь насколько нагло поставлено данное дело на поток. а выход новых модификаций выше всех похвал.


    Помогите выличить сие чудо.
    прикладываю лог avz4
    лог HijackThis приложить не могу так как этот банер не даёт его сделать.
    вот собственно и всё.

    Висит по середине и хоть бы хны ему.
    хорошо хотя UDP для teamviewer а не режет.


    P.S.
    видимо это действительно приносит очень большое бабло... Надо думать, что каждый третий всётаки платит чтобы убрать этот стыд с глаз долой. особенно на работе чтобы шеф не увидал не дай бог.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,740
    Вес репутации
    2838
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\WINDOWS\TEMP\~TM45.tmp','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     QuarantineFile('c:\windows\system32\netprotocol.dll','');
     QuarantineFile('c:\program files\plugin.exe','');
     TerminateProcessByName('c:\program files\plugin.exe');
     DeleteFile('c:\program files\plugin.exe');
     DeleteFile('c:\windows\system32\netprotocol.dll');
     DeleteFile('C:\Documents and Settings\User\Рабочий стол\014.zip');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\TEMP\~TM45.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('F:\autorun.inf');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65001

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2009
    Сообщений
    9
    Вес репутации
    34
    Эмм...так как порнобаннер писал что он на 30 дней стоит.. сделал следующее.

    перезагрузил комп в биос сменил дату на месяц и 1 день вперед. и перезагрузил. все ограничения по политикам снялись.выполнил скрипт. вернул дату и снова перезагрузил.
    надеюсь этим ограничиться.


    На лету поменять дату не удавалось из под винды.
    командная консоль не открывалась в следствии ограничения прав (совсем обнаглели)
    комманда date не понималась системой. говорила что файл ненайден.. =) мдя.


    за лечение спасибо. карантин залил по ссылке.

    повтор логов прилогаю

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,740
    Вес репутации
    2838
    netprotocol.dll - Backdoor.Win32.Buterat.br (KIS)

    Сделайте полный комплект логов по правилам.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    958

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.br ( DrWEB: Trojan.Siggen.39521, BitDefender: Trojan.Generic.2902932 )
      2. c:\windows\temp\~tm45.tmp - Trojan-Dropper.Win32.HDrop.am ( DrWEB: Trojan.Botnetlog.124 )


  • Уважаемый(ая) unkn0wn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. порнобанер
      От nazgul в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2010, 13:01
    2. Порнобанер
      От zhaan в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.06.2010, 10:31
    3. Порнобанер
      От Serg2145 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.12.2009, 22:09
    4. Порнобанер
      От halionis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.11.2009, 21:15
    5. Порнобанер...
      От MaksTJ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.11.2009, 21:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01625 seconds with 16 queries