Показано с 1 по 19 из 19.

В третий раз ловится ПорноБаннер (заявка № 74580)

  1. #1
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43

    Thumbs up В третий раз ловится ПорноБаннер

    Здравствуйте.Посмотрите пожалуйста логи и пролечите больного.Есть Sp3 и все заплатки...По порносайтам не лазил и программ не устанавливал.Однако опять появилась нечисть.........в виде порнобаннера.
    Через какие ж дыры они пролезают........
    Подключиться с больного к нету даже в безопасном режиме не получается....Делаю логи с относительно старыми базами.У меня еще не закрыта старая тема.Там нашли 1 гадость а все остальное отправили в вирлаб............
    Еле запустил безопасный режим........
    .................................
    P.S пишу с ноута...
    После выполнениия скриптов комп кричит что нехватает каких то сис-файлов....
    Еще проблема...делаю лог прогой HijackThis---И лог уходит неизвестно куда.Немогу его найти.Хотя раньше он был в папке Тендмикро..
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    а скрипт нужно делать в безопасном режиме или нет.....
    Если в безопасном то выдает ошибку.....
    Ошибка -Какие то непонятные знаки-expected в позиции 11-1

    Добавлено через 6 минут

    Сейчас скрипт прошел и пошла перезагрузка.
    Просто я забывл копировать в скрипте end
    Последний раз редактировалось nbnfy; 26.03.2010 в 13:55. Причина: Добавлено

  5. #4
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Вот новые логи с больного кома плюс карантин..........
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  6. #5
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Не получается сделать лог накджеком и прикрепить карантин.
    Тормозящий комп пишет лимит времени исчерпан...
    Сюда залил карантин-http://turbobit.net/t2crptuh03p4.html
    Хаклог сделать немогу--незнаю где он сохраняется.
    система жутко тормозит
    Последний раз редактировалось nbnfy; 26.03.2010 в 14:51.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Снова пишу с ноута.
    Что то лечение пошло не в ту сторону....
    После выполнения скрипта и перезагрузки появился снова порнобаннер.И еще в папке с-програмс файлс появился файлик.......
    ...Plugin.exe
    Может нужно сделать снова предыдущий скрипт................

    Добавлено через 6 минут

    Теперь плюс к этому каждые пять минут открывается ie-8 и куда то ломится.
    И страница домашняя сменилась на google.com
    Последний раз редактировалось nbnfy; 26.03.2010 в 15:28. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Где???
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    логи делаются

  11. #10
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Вот все логи...............
    может просто удалить plugin.exe и все...........
    И из автозагрузки его удалить
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  12. #11
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    щас прогоню все касперским 2010

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Ни одного карантина от Вас не получено

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Карантин--Файл сохранён как100326_183237_Архив ZIP - WinRAR_4bacd39584d88.zipРазмер файла2592438MD595e2302ed164c1f56d33fd22db44953a
    а также он еще здесь.....Сюда залил карантин-http://turbobit.net/t2crptuh03p4.html
    Последний раз редактировалось nbnfy; 26.03.2010 в 19:03.

  15. #14
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Новые логи................
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    я же писал ранее что удалил ручками..........может просто удалить plugin.exe и все...........
    И из автозагрузки его удалить.....
    Сейчас все нормально.
    А как карантин..................................

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Файлы отправлены в вирлаб
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    495
    Вес репутации
    43
    Если везде все нормально..то тему можно считать закрытой.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641 )
      2. c:\windows\system32\669f0cba.exe - Trojan-Dropper.Win32.Agent.busk ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) nbnfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. downadup.b не ловится :(
      От setuper1 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2010, 09:29
    2. Ответов: 2
      Последнее сообщение: 01.09.2009, 20:03
    3. Троян не ловится
      От KillJoy в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:45
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:42
    5. Троян. Может и РутКит. Ничем не ловится.
      От Sims в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2008, 16:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00252 seconds with 16 queries