Показано с 1 по 17 из 17.

порно-банер (заявка № 78135)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30

    Thumbs up порно-банер

    Здрасти! Подсобите малость. Порнобанер при запуске.
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Внимание !!! База поcледний раз обновлялась 06.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    Рад приветствовать. Александра, это все что удалось сделать по памяти, на зараженном компе более ничего не могу - почти вовесь экран банер, даже не подвинуть его. Второй операционкой действовал, но там ничего не настроено и страшно в и-нет выходить. У меня там проект незаконченый. Если возможно, используйте что есть. Ожидаю вашего внимания в другом месте. Спасибо.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Похоже на то, что лог HijackThis из зараженной системы, а AVZ - из второй?
    Логи здоровой системы практически бесполезны, делайте все в зараженной, если баннер совсем ничего не дает - можно попробовать в безопасном режиме.

    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
    O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
    QuarantineFile('C:\Windows\System32\srnh.lto','');
    DeleteFile('C:\Documents and Settings\All Users\systems.exe');
    DeleteFile('C:\Windows\System32\srnh.lto');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=78135).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    В другом месте - географически, на другом компе. Если флэшка поможет, подскажите как новую базу туда скачать, тогда могу поехать - обновить. Спасибо.

    Добавлено через 6 минут

    Поробую в безопасном, приеду через часок... Но у меня с диском Д проблемы. или я не прав?..
    Последний раз редактировалось kentonella; 12.05.2010 в 04:02. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от kentonella Посмотреть сообщение
    Поробую в безопасном, приеду через часок...
    После выполнения скрипта основная проблема должна исчезнуть.

    Цитата Сообщение от kentonella Посмотреть сообщение
    Но у меня с диском Д проблемы. или я не прав?..
    Да, там тоже не все гладко. Например, вот это:

    O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    Вот логи в безопасном режиме. Браузер не запускался, но вышла ошибка dll: не найден модуль какой-то. Поробую выполнить скрипт от bratez.
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    Ребята, основная проблема исчезла после выполнения скрипта. Вместе с тем пропал iexplore.exe из програм файлс/интернет эксплорер. Его взял с другой оперативки, так и пишу. Но работет браузер не адекватно возможно версии разные? Автоматическим обновлением решиться проблема? И что делать с этим:

    O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('Netprotocol');
     DeleteFile('D:\Documents and Settings\Красненков\Application Data\netprotocol.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Обновите базы AVZ и повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    Файл сохранён как 100512_110512_virus_4bea5328bdb26.zip
    Размер файла 378628
    MD5 d2f32ecbc04bd846cdadccc03e3ead46

    Добавлено через 12 минут

    выполнил по Александре. Вот virusinfo_syscheck
    Последний раз редактировалось kentonella; 12.05.2010 в 11:18. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    virusinfo_syscheck
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
     DeleteFile('C:\System Volume Information\_restore{02D3CCD3-078D-4C4A-AD9A-3C2FEDA6FDE9}\RP1\A0000016.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    Буду еще пытаться virusinfo_syscheck отправить, но эксплорер зависает. Если возможно, пришлите экзешник iexplore восьмой версии на ящик kentonella@ya.ru тот, что в /programm_files/Internet_Explorer находится.

  15. #14
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    сисчек
    Последний раз редактировалось kentonella; 03.11.2010 в 06:49.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    По последнему логу я ничего плохого не увидела.

    Цитата Сообщение от kentonella Посмотреть сообщение
    Если возможно, пришлите экзешник iexplore восьмой версии
    Скачайте и переустановите IE. Так будет лучше. http://www.microsoft.com/downloads/d...displaylang=ru
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    23.09.2009
    Адрес
    Samara
    Сообщений
    89
    Вес репутации
    30
    Ну вот, вроде бы заработало все, как надо. Спасибо огромное Леди и Сеньору Хелперам!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\systems.exe - Trojan-Ransom.Win32.PinkBlocker.bdy ( DrWEB: Trojan.Winlock.1624, BitDefender: Trojan.Generic.KD.11170, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно банер
      От mcpasha в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.07.2011, 22:22
    2. Порно банер гейское порно
      От Сергей999 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.11.2010, 06:51
    3. Порно банер
      От espeto в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2010, 11:52
    4. Порно банер
      От darky1984 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 10:44
    5. Порно банер
      От TheDan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.12.2009, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00515 seconds with 16 queries