Показано с 1 по 4 из 4.

баннер internet security на рабочем столе (заявка № 69122)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    30

    Exclamation баннер internet security на рабочем столе

    Возникла проблема появился вот такой баннер internet security текст a506015000 на номер 5121 на рабочем столе. Все блокировал: приложения, антивирусы, попытки выйти в интернет, даже не давал выйти в папку где лежали антивирусы вот такой умный вирус попался.
    Благо у меня был ноутбук и я с него стал рыскать по инернету и нашел один пост в интернете а конкретно "Всем кому пишет введите текст a506015900. независимо от номера сообщения ставьте время 27.01.2010 в 13.58...13.59 и вводите код 49K32Y64" поставил время как указанно и ввел код предварительно подключил комп к интернету. Это избавило мой компьютер от этого баннера далее согласно правилам проверил Dr. Web CureIt! нашел он там 12 троянов удалил он их, далее продолжил выполнять указания в правилах, и на основании их выкладываю 3 лога. Вижу что в диспетчере файлов есть какая-то бяка. Хочется все почистить от вируса. Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     QuarantineFile('c:\windows\system32\userini.exe','');
     TerminateProcessByName('c:\windows\system32\userini.exe');
     DeleteFile('c:\windows\system32\userini.exe');
     DeleteFile('C:\DOCUME~1\Impers\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    11
    Вес репутации
    30
    Извините что так долго, вот выполнил скрипт, вот выкладываю логи после выполнения скрипта

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
     QuarantineFile('C:\Documents and Settings\Impers\Application Data\CMedia\CMedia.dll','');
     DeleteFile('C:\Documents and Settings\Impers\Application Data\CMedia\CMedia.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log

  • Уважаемый(ая) Impers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. баннер на рабочем столе
      От Ticina в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2012, 21:21
    2. Баннер на рабочем столе
      От DoubleD в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 09.07.2011, 16:34
    3. Баннер на рабочем столе
      От VasR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.04.2010, 11:38
    4. Баннер на рабочем столе
      От Novochek в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2010, 21:38
    5. Баннер на рабочем столе
      От Mordred в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.01.2010, 17:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01400 seconds with 16 queries