Показано с 1 по 5 из 5.

смс с текстом 6952652 на номер 8353 (заявка № 73264)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    4
    Вес репутации
    52

    Exclamation смс с текстом 6952652 на номер 8353

    Добрый вечер, прошу помочь в борьбе с модулем.(модуль небольшой распологается в верхней левой части браузера, причем в Safari его нет..)
    Со своей стороны пробовал ввести код активации 1968845971, после ввода кода браузер(опера) автоматом переходит на адрес банера, так-же сканировал NODом32 и утилитой каспеского,- непомогло.
    логи сделал.
    Последний раз редактировалось =serpent=; 10.03.2010 в 20:45. Причина: удалил ссылку на банер

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Добавлено через 4 минуты

    Доброго времени суток
    активную ссылку уберите!
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: MS Media Module - {851BA6E0-B885-BABC-F046-B179E80FDEE8} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Игорь\Application Data\Desktopicon\eBayShortcuts.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\TEMP\asbp2poa.sys','');
     QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
     DeleteService('asbp2poa');
     DeleteFile('C:\TEMP\asbp2poa.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
    Последний раз редактировалось DefesT; 10.03.2010 в 20:38. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    4
    Вес репутации
    52
    Ваши рекомендации выполнил, карантин выслал.
    модуль пока не пропал, высылаю новые логи.
    что делать дальше? ...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Игорь\Application Data\Desktopicon\eBayShortcuts.exe','');
     DeleteFile('C:\Documents and Settings\Игорь\Application Data\Desktopicon\eBayShortcuts.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) =serpent=, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 30.05.2010, 21:22
    2. Ответов: 2
      Последнее сообщение: 08.04.2010, 18:00
    3. Ответов: 2
      Последнее сообщение: 25.03.2010, 21:00
    4. смс с текстом 7462359 и 7462827 на номер 8353 (заявка №8965)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.03.2010, 00:00
    5. смс с текстом 212525 на номер 8353
      От komicar в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.01.2010, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01173 seconds with 19 queries