На рабочем столе вылез порнобаннер с смс 733167 на номер 9800. Вылез посередине. Когда пытаюсь запустить стандартные скрипты avz, они вылязят ровно за ним. Их не видно.
Что можно сделать? Как провести диагностику?
На рабочем столе вылез порнобаннер с смс 733167 на номер 9800. Вылез посередине. Когда пытаюсь запустить стандартные скрипты avz, они вылязят ровно за ним. Их не видно.
Что можно сделать? Как провести диагностику?
Когда окно открылось позади баннера, нажмите Alt-пробел. Должно выскочить контекстное меню, в нем выберите Развернуть.
I am not young enough to know everything...
Сделано)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('c:\program files\plugin.exe',''); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 27.12.2009 в 21:20.
новые логи
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService\gjtreh.exe',''); QuarantineFile('c:\windows\system32\4a2dab.exe',''); DeleteFile('C:\Documents and Settings\NetworkService\gjtreh.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Log от Combofix не смогла найти.
Карантин отправлен.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\4a2dab.exe'); DeleteFile('c:\windows\system32\4a2dab.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
В процессе выполнения Gmer компьютер сам перезагружается, не завершив сканирование.
Скрипт в AVZ сделан.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
безопасный режим вообще не грузится
Выполните скрипт в avz
ПК перезагрузится.Код:begin ExecuteRepair(10); RebootWindows(true); end.
Попробуйте в безопасном режиме сделать лог gmer.
Получилось. Вот лог
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:2dqni28b.exe -del service wgouqpbdt 2dqni28b.exe -del file "C:\WINDOWS\system32\bmaajznp.dll" 2dqni28b.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wgouqpbdt" 2dqni28b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wgouqpbdt" 2dqni28b.exe -reboot
в безопасном режиме делала скрипт в Gmer.
В процессе он выдал ошибку, что C:\WINDOWS\system32\bmaajznp.dll" - не найден.
Нажала ок, он продолжил и написал, что успешно завершен.
новый лог:
Последний раз редактировалось tikara; 03.01.2010 в 17:16.
:
В логе чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо
Установите SP3(может потребоваться активация)+все последующие обновления
Установите IE8
SP3 и IE8 поставлю. а что понимается под последующими обновлениями?
Уважаемый(ая) tikara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.