-
Junior Member
- Вес репутации
- 53
Подцепил прогу, требующую отправки смс для работы Windows.
Самое интересное,что система работает, запускаются все программы, но страница посередине мешает работе.после нескольких проверок антивирусной утилитой от касперского - страничка пропала. но в интернет войти не могу, а также заблокирован диспетчер задач, типа отключен администратором. помогите, пожалуйста.антивирус у меня НОД32, фаервол Агнитум Аутпост, CureIt и AVZ не проверял.
Последний раз редактировалось bigdeni1; 02.01.2010 в 20:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Здравствуйте! страничка с смс еще появилась один раз, а потом пропала, диспетчер загружается после проверки CureIt, вообщем-то ничего такого подозрительного нет. за интернет надо просто заплатить, и станет понятно работает иль нет.) логи тем не менее сделал и прикладываю. заранее спасибо.
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 E:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 E:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O17 - HKLM\System\CCS\Services\Tcpip\..\{217CEAA7-9781-4A33-ABE0-B3FF4F6982BC}: NameServer = 85.255.113.130,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{35275ACF-E20E-453E-B90B-A8A8851D25D5}: NameServer = 85.255.113.130,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.130 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.130 85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.130 85.255.112.139
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\прикол.EXE','');
QuarantineFile('E:\WINDOWS\system32\rqdpw.dll','');
DeleteService('MyWebSearchService');
QuarantineFile('E:\WINDOWS\svchost.exe','');
DeleteService('PowerManager');
DeleteFile('E:\WINDOWS\svchost.exe');
DeleteFile('E:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MyWebSearch Plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar');
DeleteFile('E:\WINDOWS\прикол.EXE');
DeleteFileMask('E:\PROGRA~1\MYWEBS~1', '*.*', true);
DeleteDirectory('E:\PROGRA~1\MYWEBS~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
сейчас ничего не тревожит, интернет работает, но в карантине, который переслал вам, подозрительные файлы были, логи сделал.
и в напутствие, если не сложно, порекомендуйте какое-нибудь программное средство для защиты от подобных порно баннеров в режиме реального времени. заранее спасибо.
Последний раз редактировалось bigdeni1; 05.01.2010 в 15:00.
-
В логах ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
Последний раз редактировалось Bratez; 05.01.2010 в 16:57.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
спасибо. тему можно закрыть!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\прикол.exe - Trojan.Win32.Delf.orp ( DrWEB: Win32.HLLW.Autoruner.7517, BitDefender: Trojan.Generic.2454363, AVAST4: Win32:Delf-MNF [Trj] )
-