Показано с 1 по 7 из 7.

порно-баннер (заявка № 78596)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    218
    Вес репутации
    36

    Exclamation порно-баннер

    Приветствую уважаемый форум!

    Порно-баннер на половину рабочего стола, требует отправить 2 SMS с текстом Т701016100 на номер 3381.
    Такой комбинации нет на спец. ресурсах DrWeb и Касперского..

    Сначала не давал запускать АВЗ, ХиДжек запускался но не давал ничего фиксить... После изучения лога Хиджека, загрузился с LiveCD, что-то поубивал в реестре + плюс пеерименовал подозрительный файл в system32 из mfml.dll в mfml.bad

    После этого удалось запустить АВЗ (к сожалению при работающем антивирусе Касперского - его не удается отключить т.к. иконки в трее нет, запускать не дает - Пишет про ограничения политики на это приложение, но активности диска понимаю что Касперский работает)

    Прошу помощи - посмотрите пожалуйста, логи! Под юзером, которым делал все вышеописанные танцы баннер пропал, если логонится другим юзером - баннер присутствует

    AVZ запущен был как 777.pif

    P.S. Под другими пользователями баннер пропал тоже.. Так что жалоб получается на данный момент нет - прошу посмотреть логи на предмет остаточных явлений видимА....
    Последний раз редактировалось Reanimator177; 17.05.2010 в 19:04. Причина: Добавление

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Цитата Сообщение от Reanimator177 Посмотреть сообщение
    плюс пеерименовал подозрительный файл в system32 из mfml.dll в mfml.bad
    Запакуйте этот файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\WINDOWS\system32\mfml.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    218
    Вес репутации
    36
    файл выслал. Новый лог прилагаю. спасибо

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Прошу прощения. Выдал ошибочную рекомендацию

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll');
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог + проверьте работу антивируса
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    218
    Вес репутации
    36
    сделал. Антивирус как будто работает
    Новый лог прилагаю.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Плохого не видно. Переименованный файл вируса можете удалить.

    Попробуйте поискать во временных папках всех пользователей (включая временные папки Интернет), в папке system32 exe-файлы с необычным именем из бессмысленного набора букв, цифр. Если найдутся, пришлите по красной ссылке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \mfml.bad - Backdoor.Win32.Agent.avcf ( DrWEB: Win32.HLLW.Autoruner.21042, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Reanimator177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно баннер
      От telenovellas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.02.2010, 16:39
    2. порно баннер
      От ТЮрий в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 22:19
    3. Порно баннер
      От plat22 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.01.2010, 04:29
    4. Порно-баннер
      От morfie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2009, 01:10
    5. порно баннер в IE
      От slciofole в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2009, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00218 seconds with 16 queries