Показано с 1 по 11 из 11.

окошко с порнушкой, хотят денег , смс (заявка № 76831)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    37

    Question окошко с порнушкой, хотят денег , смс

    выскочило окошко в какомто форуме нашел циферьки ввёл окно пропало сделал отчет перегрузил сделал второй
    кабель с инетом выдернул
    нод32 выгрузить не смог повырубал ему все службы чтоб не мешал
    похоже сносить прийдётся, уже второй раз зверь пролазеет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\de6b8058.exe','');
     QuarantineFile('C:\WINDOWS\system32\thxr.wgo','');
     DeleteFile('C:\WINDOWS\system32\thxr.wgo');
     DeleteFile('C:\WINDOWS\system32\de6b8058.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    37
    во родил,
    а зачем мы удаляем эти строки? непонятно?
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe thxr.wgo nwfdtx
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\de6b8058.exe

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Temp\ygbuww.exe','');
    DeleteFile('C:\WINDOWS\Temp\ygbuww.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    37
    извините неразобрался мне в личку пришло сообщение а я не сразу вьехал в суть
    вот это сообщение:


    в hijackthis из лога:

    --------------------------------------------------------------------------------

    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe thxr.wgo nwfdtx
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\de6b8058.exe

    Уточните у хэлпера необходимость удаления(фикса) этих строк. Удачи в излеении !!!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    А можно узнать, кто этот тайный советчик?
    Выполняйте мою последнюю рекомендацию
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    37
    да шуршит

    незнаю красиво ли это будет
    на стукача нехочется быть похожим
    и он подписывается что он только учится и волшебником только мечтает стать

  9. #8
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    37
    готово
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    114
    Вес репутации
    37
    карантин не изменился размер такойже

    при загрузке загрусчик ругнулся:

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    Добавлено через 1 минуту

    чувствую опять меня за орфографию штрафовать будут
    Последний раз редактировалось pwn; 23.04.2010 в 00:26. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,678
    Вес репутации
    3028
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\de6b8058.exe - Trojan.Win32.Scar.bzxq ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\thxr.wgo - Trojan.Win32.Agent.duxv ( DrWEB: Trojan.Oficla.38, BitDefender: Gen:Variant.Oficla.2, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) pwn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 15.11.2010, 18:02
    2. вымогатель с порнушкой
      От pwn в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.05.2010, 08:16
    3. Ответов: 1
      Последнее сообщение: 19.12.2009, 14:39
    4. заблокировали сеть и хотят денег
      От Mariya_VFX в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.12.2009, 16:40
    5. Вирус - всплывает окно с порнушкой в ie
      От vladimir_K в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01131 seconds with 17 queries