Показано с 1 по 9 из 9.

Порно-баннер (заявка № 66663)

  1. #1
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    8
    Вес репутации
    30

    Thumbs up Порно-баннер

    Здравствуйте!
    Мой знакомый набрел в сети на порно-баннер, который писал, что он установлен на 30 дней, блокировал интернет и требовал отправить смс-сообщение.

    Сначала что он сделал сам: переставил время на 30 дней вперед, баннер при этом перестал появляться, потом просканировал и пролечил антивирусом Nod32 и AVZ, которая у него была на компьютере. После этого переставил время обратно и баннер перестал появляться, но сеть была все равно заблокирована. Потом он позвонил мне, и я ему сказала, что надо сделать так, как написано в ваших правилах. Он вначале стал сканировать AVZ стандартным скриптом лечения/карантина и сбора информации для раздела "Помогите", но при этом случайно нажал еще и на пункт "удаление драйверов и записей реестра AVZ". Когда он это заметил, он снял галку и остановил выполнение скрипта. Потом перезагрузился и заново выполнил скрипт. Дальше все сделал так, как написано в правилах. Принес мне полученные файлы на флэшке. Их прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
    DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_ServiceKill('netprotocol');
    BC_Activate;
    RebootWindows(true);
    end.
    Должно помочь.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    8
    Вес репутации
    30

    Не сработало

    Сделали, как Вы сказали, но не помогло. Интернет так и не работает. Карантин послала, только архив без пароля.
    Вкладываю файлы

    О, прошу прощения! Не те карантинные файлы послала! Наверное, те, что я прислала, надо удалить!
    Вложения Вложения
    Последний раз редактировалось Olga2604; 10.01.2010 в 17:39. Причина: неверный карантин

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
    запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
    Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    8
    Вес репутации
    30
    Закачала карантин

    Добавлено через 43 минуты

    Цитата Сообщение от Bratez Посмотреть сообщение
    Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
    запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
    Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
    Сделали. Но интернет не заработал. У них интернет через Домолинк (беспроводной модем), шлюз пингуется, но пакетов принимается совсем немного - всего 28, тогда как исходящих более 2000. Что-то случилось с модемом?
    А сама эта программа, которая выдавала баннер, не могла еще остаться на компьютере?

    Добавлено через 1 минуту

    Его больше всего волнует, чтобы баннер опять не вылез. . Ну, и сеть, конечно, тоже важно восстановить

    Добавлено через 1 час 46 минут

    Сделали сбор информации с помощью утилиты GetSystemInfo (от Касперского). Стоит сюда прикрепить?
    Последний раз редактировалось Olga2604; 10.01.2010 в 21:03. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах больше ничего плохого не видно.
    Лог GSI прикрепите на всякий случай.

    Может быть есть смысл пообщаться со службой поддержки провайдера.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    8
    Вес репутации
    30
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах больше ничего плохого не видно.
    Лог GSI прикрепите на всякий случай.

    Может быть есть смысл пообщаться со службой поддержки провайдера.
    Вчера вечером еще запустили утилиту "Kaspersky Virus Removal Tool" на системном диске. Она нашла 2 трояна с именами что-то типа Downloader и AdClick и удалила их. Но интернет так и не восстановился. На ночь еще раз запустили эту утилиту - на всех дисках. Пока результатов не знаю.

    Лог GSI, который был до запуска Kaspersky Virus Removal Tool, прилагаю. Новый удастся сделать только вечером.

  9. #8
    Junior Member Репутация
    Регистрация
    19.12.2009
    Сообщений
    8
    Вес репутации
    30
    Все! После прогонки Kaspersky Virus Removal Tool на всех дисках интернет заработал.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Olga2604, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно баннер
      От telenovellas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2010, 16:39
    2. порно баннер
      От ТЮрий в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 22:19
    3. Порно баннер
      От plat22 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.01.2010, 04:29
    4. Порно-баннер
      От morfie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2009, 01:10
    5. порно баннер в IE
      От slciofole в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2009, 12:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00945 seconds with 17 queries