Показано с 1 по 7 из 7.

Подхватил порноблоккер вымагающий СМС (заявка № 73368)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    4
    Вес репутации
    29

    Thumbs up Подхватил порноблоккер вымагающий СМС

    Здравствуйте!
    Вот и меня не миновала чаша сея - лазил где попало...
    Было открыто много окон инета и даже не понял с какого из них все началось - окна перестали открываться, появилось предупреждение в стиле микрософтовской системы безопасности, винт зашуршал и я не нашел лучшего решения как вырубить компьютер кнопкой, а когда включил, на весь стол красовался порнобаннер с соответствующим текстом об СМС и 30 днях и ничего не открвыалось, даже диспетчер задач. Вот так - никакой файрвол и антивирус и пикнуть не успели...
    Спасибо вашему ресурсу и моему второму компьютеру :-)))
    Блокировку удалось снять через автоматический генератор ключа, ссылку на который нашёл у вас.
    Прочитав правила оказания помощи, постарался, как понял, выполнить необходимые действия и направляю вам файлы логов, полученных в процессе диагностики.
    Очень хочется вылечить компьютер.
    Заранее благодарю за помощь!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
    QuarantineFile('C:\Program Files\plugin.exe','');
    DeleteFile('C:\Program Files\plugin.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pviever');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки пришлите карантин, файл quarantine.zip, котрый находится в папке c AVZ, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
    #как вариант#(см. Приложение 3. правил)


    Добавлено через 41 секунду

    сделайте лог MBAM
    ...при этом остановите/выгрузите антивирус на время сканирования и создания логов
    Последний раз редактировалось Alex Plutoff; 12.03.2010 в 03:38. Причина: Добавлено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    4
    Вес репутации
    29

    сделал

    Карантин пытался прикрепить, используя ссылку на страницу загрузки вверху темы, но каждый раз получал сообщение:
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

    Пробовал менять имя файла - эффект тот же. Получен ли карантин или следует повторить?

    Лог Malwarebytes' Anti-Malware прикрепляю к этому сообщению.

    Ещё вопрос - надо ли после завершения всех лечебных процедур вернуть обратно настройку восстановления системы, которую отключил перед диагностикой согласно правил?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - если это вы отключили в 'Центре обеспечения безопасности' контроль за антивирусом и файрволом, то по логу MBAM никаких зловредов нет...
    - сделайте ещё на всякий случай лог Gmer
    ...при этом остановите/выгрузите антивирус на время сканирования и создания логов
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    4
    Вес репутации
    29
    Прикладываю лог Gmera.
    Большое спасибо за помощь!
    Всё-таки будьте любезны ответить на 2 вопроса:
    1) надо ли после завершения всех лечебных процедур вернуть обратно настройку восстановления системы, которую отключил перед диагностикой согласно правил?
    2) контроль за антивирусом и файрволом я не отключал в 'Центре обеспечения безопасности', как его подключить?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - после завершения лечения "Восстановление системы" можно включить..
    - управление контролем вкл/откл производится изменением DWORD параметров
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
    1 соответствует 'откл', а 0 - 'вкл'
    ...поправить можете руками в RegEdit или пофиксить в MBAM
    - замечания по работе системы остались?

    Добавлено через 1 минуту

    ЗЫ давно уже пора обновить систему до Service Pack 3... а то от заразы никогда не избавитесь и никакие антивирусы с файрволами не спасут
    Последний раз редактировалось Alex Plutoff; 14.03.2010 в 23:48. Причина: Добавлено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    4
    Вес репутации
    29
    Система работает. Надеюсь зачистка прошла успешно :-)
    Сегодня займусь обновлением XP (не делал, т.к. версия палёная, опасаюсь заблокируется).
    Спасибо за помощь!

  • Уважаемый(ая) gre_ag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что-то подхватил...
      От zonderz в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.12.2009, 09:51
    2. Подхватил вируса
      От nicodemus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2009, 18:58
    3. Подхватил ie-antivir 3.4
      От andkol в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:16
    4. Подхватил ie antivir 3.4.
      От PlastiqSaint в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:01
    5. Что ж я подхватил...
      От DenODen в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 22.02.2009, 01:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00083 seconds with 17 queries