пойман баннер, просит прислать смс с текстом M201517473 на номер 3381, при запуске avz комп перезагружается, поиск кода по сайтам касперского, нода, др.веба ничего не дал, прощу помощи специалистов
пойман баннер, просит прислать смс с текстом M201517473 на номер 3381, при запуске avz комп перезагружается, поиск кода по сайтам касперского, нода, др.веба ничего не дал, прощу помощи специалистов
пожалуйста ждите
Добавлено через 14 минут
попробуйте код - 46U587432
Последний раз редактировалось DefesT; 18.05.2010 в 18:56. Причина: Добавлено
спасибо, помогло, какие еще нужно сделать манипуляции?
комплект логов сделайте
можете подсказать как сделать комплект логов?
прочитайте правила
нужны три лога (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\VarhV9e.exe,\\?\globalroot\systemroot\system32\wajLh69.exe, O2 - BHO: (no name) - {99E00A4C-D35E-11DD-BA95-9B6A56D89593} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sysdm.cpl:exaSnrGYA9hVheejvz3x:$DATA',''); QuarantineFile('\\?\globalroot\systemroot\system32\VarhV9e.exe',''); QuarantineFile('C:\Program Files\DynDNS Updater\DynTray.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\VarhV9e.exe'); DeleteFile('C:\WINDOWS\system32\sysdm.cpl:exaSnrGYA9hVheejvz3x:$DATA'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Ваши айпишники?O17 - HKLM\System\CCS\Services\Tcpip\..\{07B0B34D-27AA-4D5C-A339-C46A3669A0E1}: NameServer = 195.38.32.3 195.38.33.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF70B8F1-D87F-45AD-9690-1F8FCC40B32B}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD422ABC-1829-4413-864A-541F4557D83C}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{07B0B34D-27AA-4D5C-A339-C46A3669A0E1}: NameServer = 195.38.32.3 195.38.33.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{07B0B34D-27AA-4D5C-A339-C46A3669A0E1}: NameServer = 195.38.32.3 195.38.33.2
Уважаемый(ая) Kirovgrad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.