Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

порнобаннер. смс 733167 на 9800 (заявка № 65240)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30

    Thumbs up порнобаннер. смс 733167 на 9800

    На рабочем столе вылез порнобаннер с смс 733167 на номер 9800. Вылез посередине. Когда пытаюсь запустить стандартные скрипты avz, они вылязят ровно за ним. Их не видно.
    Что можно сделать? Как провести диагностику?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Когда окно открылось позади баннера, нажмите Alt-пробел. Должно выскочить контекстное меню, в нем выберите Развернуть.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    Сделано)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('c:\program files\plugin.exe','');
     TerminateProcessByName('c:\program files\plugin.exe');
     DeleteFile('c:\program files\plugin.exe');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.
    Последний раз редактировалось snifer67; 27.12.2009 в 21:20.

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    новые логи

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\NetworkService\gjtreh.exe','');
     QuarantineFile('c:\windows\system32\4a2dab.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService\gjtreh.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    Log от Combofix не смогла найти.
    Карантин отправлен.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\4a2dab.exe');
     DeleteFile('c:\windows\system32\4a2dab.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  10. #9
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    В процессе выполнения Gmer компьютер сам перезагружается, не завершив сканирование.
    Скрипт в AVZ сделан.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Цитата Сообщение от tikara Посмотреть сообщение
    В процессе выполнения Gmer компьютер сам перезагружается, не завершив сканирование.
    Попробуйте в безопасном режиме сделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    безопасный режим вообще не грузится

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Попробуйте в безопасном режиме сделать лог gmer.

  14. #13
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    Получилось. Вот лог

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    2dqni28b.exe -del service wgouqpbdt
    2dqni28b.exe -del file "C:\WINDOWS\system32\bmaajznp.dll"
    2dqni28b.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wgouqpbdt"
    2dqni28b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wgouqpbdt"
    2dqni28b.exe -reboot
    Сделайте новый лог gmer.

  16. #15
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    в безопасном режиме делала скрипт в Gmer.
    В процессе он выдал ошибку, что C:\WINDOWS\system32\bmaajznp.dll" - не найден.
    Нажала ок, он продолжил и написал, что успешно завершен.
    новый лог:
    Последний раз редактировалось tikara; 03.01.2010 в 17:16.

  17. #16
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    :

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    В логе чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    Спасибо

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Установите SP3(может потребоваться активация)+все последующие обновления

    Установите IE8

  21. #20
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    26
    Вес репутации
    30
    SP3 и IE8 поставлю. а что понимается под последующими обновлениями?

  • Уважаемый(ая) tikara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порнобанер SMS 733167 на 9800
      От daros в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 07.02.2010, 19:13
    2. Порнобанер SMS 733167 на 9800
      От daros в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 09.01.2010, 12:39
    3. порнобаннер смс 733167 на 9800 случай второй
      От servolk в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.01.2010, 17:08
    4. Помогите долечить SMS 733167 на номер 9800
      От Web-Silver в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2009, 09:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00752 seconds with 16 queries