Показано с 1 по 6 из 6.

Вирусный баннер (заявка № 66583)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    19
    Вес репутации
    30

    Thumbs up Вирусный баннер

    Непонятно откуда поймал вирусный баннер какого-то порносайта. Обнаружился при очередном включении компьютера.
    По центру экрана высвечивается порнокартинка с текстом *Вы установили бесплатный банер для входа на наш сайт. Срок действия банера 30 суток. Если ВЫ хотите преждевременно удалить банер, пошлите SMS 133670 на номер 9800 для получения кода удаления*
    Баннер без элементов управления, занимает всю центральную часть экрана поверх всех окон, блокирует запуск IE и Opera , не позволяет открыть диспетчер задач ( сворачивает его в трей и не дает развернуть). KAV7 , Spybot S&D, Ad-Aware SE его не обнаруживают ( при проверке он стоял на экране), Curelt! вообще не запускается !
    После некоторых мучений обнаружил в автозагрузке незнакомый plugin (так и называется), удалил его из автозагрузки SBMAV Disk Cleaner-ом . Адрес его просмотреть не смог, т.к. ничего не открывается. После удаления из автозагрузки баннер с экрана пропал после перезагрузки (но в системе-то наверняка остался). Curelt! стал запускаться сразу в нескольких окнах . Curelt! при быстрой проверке ответил—вирусов не найдено!
    Подскажите, где искать и как лечить??? Система: WinXPsp2.
    Последний раз редактировалось sayan160; 20.03.2010 в 17:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пришлите файл virusinfo_cure.zip используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Kaspersky Anti-Virus 7 устарел.

    Очистите карантин AVZ.
    Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    19
    Вес репутации
    30
    После первой проверки AVS и HiJackThis сделал следующее:
    - обновил kav7
    -удалил plugin из автозагрузки
    -удалил plugin.exe из С:// Program Files ( он и там прописался)
    -удалил из всех поддиректорий C://Documents&Settings файлы , связанные с Flash Player и сам Flash Player тоже
    -почистил комп Sbmav Disk Cleaner, Ccleaner и Registry Booster
    После всего этого обновленный kav7 нашел еще это:

    обнаружено: потенциально опасное ПО Hidden object Процесс: D:\TEMP\RarSFX0\h98u2xp.exe
    обнаружено: потенциально опасное ПО Hidden object Процесс: D:\TEMP\RarSFX1\h98u2XP.exe
    удалено: троянская программа Trojan-Ransom.Win32.PornoBlocker.hr Файл: C:\System Volume Information\_restore{1CFF474B-CB0F-422C-9BAF-EDA50AB12949}\RP1\A0000020.exe
    удалено: троянская программа Trojan-Dropper.Win32.Agent.bkbf Файл: D:\!distr\megamanager.exe
    удалено: вредоносная программа HackTool.Win32.KKFinder.as Файл: D:\!distr\Касперский\keys\keymanager v0.4.exe
    не найдено: троянская программа Trojan-Dropper.Win32.Agent.bkbf Файл: D:\System Volume Information\_restore{1CFF474B-CB0F-422C-9BAF-EDA50AB12949}\RP2\A0002085.exe
    удалено: вредоносная программа HackTool.Win32.KKFinder.as Файл: D:\System Volume Information\_restore{1CFF474B-CB0F-422C-9BAF-EDA50AB12949}\RP2\A0002088.exe


    Прошу Вас еще раз проанализировать логи. Лог скрипта 4 AVZ пришлю позже после проверки остальными антивирусами.
    как вставить вложения(логи)?

    Добавлено через 1 час 53 минуты

    Не могу вставить логи!!!
    окно *Управление вложениями* неактивно

    Добавлено через 12 минут

    вот логи:

    Добавлено через 2 часа 2 минуты

    Curelt! (k9d28c2x) в 21.45 ответил-вирусов нет!
    сразу после его закрытия kav7 заверещал:
    обнаружено: потенциально опасное ПО Hidden object Процесс: D:\TEMP\RarSFX0\4sewvxp.exe
    что это - вирус или несовместимость Curelt! и kav7 ?
    Но с баннером кажется тема закрыта! Спасибо за помощь!!!
    Последний раз редактировалось sayan160; 10.01.2010 в 22:06. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от sayan160 Посмотреть сообщение
    kav7 заверещал:
    обнаружено: потенциально опасное ПО Hidden object Процесс: D:\TEMP\RarSFX0\4sewvxp.exe
    Это реакция. Не совместимость, это когда что-то нужное перестаёт работать.
    Под "Kaspersky Anti-Virus 7 устарел" я имел ввиду не то, что базы устарели, а то, что надо переходить на новую версию.

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2010
    Сообщений
    19
    Вес репутации
    30
    Спасибо ! Выводы сделаны.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sayan160, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусный баннер (заявка №100166)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 18.07.2011, 11:00
    2. Ответов: 7
      Последнее сообщение: 02.07.2011, 01:00
    3. Вирусный букет((
      От Zebra_Kot в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 31.03.2011, 11:47
    4. вирусный синдром
      От fronter в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2010, 22:21
    5. Вирусный сбор
      От Merlin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2008, 14:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00567 seconds with 16 queries