-
Junior Member
- Вес репутации
- 51
Убрал баннер с СМС на 3381,где искать корни?
Добрый день.Стал у меня выскакивать баннер предлагающий отправить смс с текстом Т701016200 на номер 3381 сайт XNXX.COM.Баннер лютый, так как блокировались все приложения ХиДжак и АВЗ в том числе вместо них запускался именно этот банер,при попытке извлечь архив выскакивал опять же этот баннер.Другие браузеры так же не запускались.Переименование в pif bat и прочее эффекта не дало.Презегрузка в безоп режиме тоже самое.Сменилась политика доступа к файлам, также был запрещен доступ во все папки в каталоге Програм файлс,при попытке открыть любую папку в этом каталоге окно просто закрывалось.Также на определенных папках нельзя было сделать видимыми системные файлы и папки,все вроде бы работало но при закрытии окна настройки папки, все становилось по прежнему,повторные попытки открыть доступ ни к чему не привели.
Посему логов сделать не удалось.Убрал я его таким образом перезакрузился в безопасном режиме нашел файлы созданные за последний деноь с исполняемыми расширениями типа .exe выдало мне вот что
FIoH.exe
kAod.exe
fxLC.exe
hfiP.exe
EUVo.exe
Все они были в папке C:\Documents and Settings\Администратор\Local Settings\Temp смыкнув на оин из них я увидел баннер.Перезагрузился удалил эти файлы.Баннер пропал и перестал выскакивать самороизвольно,но ограничения все еще сохранялись не рабтал, ни регедит , ни диспетчер задач,ну и сохраниось все что выше было описано.Как не изголялся ничего не нашел больше.Нашел только код в этой ветке http://virusinfo.info/showthread.php...highlight=3381 ввел его , компьютер перезагрузился и все стало нормально.Но понятно что зараза все еще где то тут,поиски всем чем можно ничего не дали.Может есть какие то предположения где искать и как корни этой пакости?
Вот кстати лог после всех операций.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
8virusinfo8
Нашел только код в этой ветке ввел его , компьютер перезагрузился и все стало нормально.
Вы правила читали?
Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Выполняйте все пункты.
-
-
Junior Member
- Вес репутации
- 51
Ни каких скриптов я не выполнял,да и не мог выполнить так как ничего не запускалось.Я ввел код ,который предлагалось ввести для того чтобы убрать баннер.Перебрал массу вариантов,но сработал только этот 279346830 .
-
Выполняйте все пункты Диагностики, т.е. логи по правилам - в студию.
-
-
Дополнительно к совету Rene-gad
Если эта коллекция еще в наличии
FIoH.exe
kAod.exe
fxLC.exe
hfiP.exe
EUVo.exe
упакуйте их с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-