Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Последствия после порно баннера и Antivirus Online (заявка № 70385)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29

    Thumbs up Последствия после порно баннера и Antivirus Online

    Доброго времени суток!
    На рабочем столе появился розовый порно-баннер."Спасибо за то,что установили наш баннер сроком на 30 дней.Если желаете избавиться от него раньше отправьте смс сообщение на номер ..."В безопасном режиме проверили Dr.Web.Баннер ушел.Через два дня история повторилась.Повторили так же.Вечером в этот же день, после перезагрузки компьютера появляется черный экран на котором опять же просят отправить смс сообщение на номер 8353 с текстом 748017.Заблокирован виндоус.
    Код(2047692) нашли на сайте Касперского разблокировали компьютер.На этот момент стоял NOD32.Удалили NOD32,поставили Kaspersky Internet Security 2010.Проверили в безопасном режиме Dr.Web,AVZ,Virus Removal Tool.Удалили историю и кэши.
    На данный момент "диспетчер задач отключен администратором",локальные диски D и E поменяли свои значки на папки,съемный носитель открывается только через проводник ,иначе появляется рамка "приложение,выполняющие эту операцию,указанному файлу не сопоставлено.Произведите сопоставление с помощью панели управления "Свойства папки".
    Очень надеемся на вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    - Вставьте все заражённые флешки, но не открывайте их в Проводнике, пока Вам не будет это разрешено.
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     QuarantineFile('C:\Program Files\BRS\UserLayout.exe','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBD25.tmp','');
     QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFBD25.tmp');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
     DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
     DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
     ExecuteRepair(11); {разблокировка диспетчера задач}
     ExecuteRepair(17); {разблокировка редактора реестра}
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрвол
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Новые логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Это хорошо. А карантин где?

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Извиняюсь,карантин отправлен.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Хорошо. Теперь вот такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     QuarantineFile('G:\autorun.inf','');
     DeleteFile('G:\autorun.inf');
     QuarantineFile('C:\WINDOWS\\System32\Drivers\azwhrnrq.SYS','');
     BC_ImportAll;
    ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    И опять пришлите карантин после перезагрузки.

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Карантин отправлен.

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Да.

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    нет

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Продолжим утром. Заодно и вирлаб ответит по карантину.

  14. #13
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Ну,что там с карантином?

  15. #14
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Все еще продолжаем ждать...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Я понимаю Ваше негодование, но ответа по-прежнему нет.

  17. #16
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Будем ждать дальше.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    От имени всего проекта ВирусИнфо я приношу перед Вами извинения за столь долгую обработку Вашей темы. Мы предпримем усилия, чтобы наша служба работала максимально оперативно в будущем.

    Выполните скрипт (со вставленной флешкой):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
     DeleteFile('G:\autorun.inf');
     BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('NetworkX');
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится. Сделайте повторный лог согласно только пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    Сообщите, имеются ли какие-либо проблемы?

  19. #18
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Извинения приняты
    Новые логи

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    786
    Ничего вредоносного в логах не обнаружено. Что с проблемами?

  21. #20
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    29
    Диспетчер задач работает,значки на папках вернулись на свои места,при открытии флешки не ругается.Кажется все нормально

  • Уважаемый(ая) Тошка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Исправляю последствия порно-баннера.
      От damis в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2010, 15:24
    2. Остались ли последствия порно баннера?
      От Kirill_sv в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.04.2010, 20:34
    3. Последствия вируса Online Antivirus
      От cheiftack в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.02.2010, 08:52
    4. Antivirus Online sms8353 на 1702015 последствия
      От djkorsar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.01.2010, 22:51
    5. Последствия SMS порно баннера
      От viki в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.12.2009, 09:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00990 seconds with 16 queries