-
Junior Member
- Вес репутации
- 53
порно ресурс сообщает
здравствуйте1
знакомай принес комп на нем СМС-банер
на заднем фоне скрин рабочего стола и сообшение об отправке смс как всегда, в нормальном режиме нет доступа не к чему. но в безопасном смог сделать логи
насторожило вот это:
F2 - REG:system.ini: Shell=C:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download \88ae6372cfdc5df69a976e893f4d554b.avi.exe
явно мусор
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
F2 - REG:system.ini: Shell=C:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\88ae6372cfdc5df69a976e893f4d554b.avi.exe
попробуйте сделать логи в нормальном режиме
-
-
Junior Member
- Вес репутации
- 53
после фикса таже история, в нормальном режиме таже история , банер
после того как отписался я сбросил банер , (клин клином выбил)
загрузил его ( раз двадцать послал на 3 кнопки , переодически нажимая win +m , win +e, и вводил рандом цифры и буквы (метод чистки клавы) нажимая "ОК") и банер слетел
-
Тогда логи надо делать по Правилам. Добивать хвосты.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
доступа в инет на "банерной машине" нет, а я отписываюсь с другой
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask(C:\Program Files\AskBarDis', '*.*', true);
DeleteDirectory('C:\Program Files\AskBarDis');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-