Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Поймал банер тел 3381 текст T702716300 (заявка № 78696)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    Thumbs up Поймал банер тел 3381 текст T702716300

    На один из моих компьютеров пролез банер "Рекламный модуль" просит ввести код . тел 3381 текст Т702716300. Прошу помощи , а то скоро жена с работы придет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    все жена пришла. скажу что комп не работает завтра буду бороться Спасибо

    Добавлено через 8 часов 51 минуту

    загрузился и работаю с LIVE CD . продолжать все шаги согласно инструкции ?
    Последний раз редактировалось savik; 19.05.2010 в 03:21. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    Все сделал как в инструкции тоько с LIVE CD

    С загруженного LIVE CD запустил AVZ и выполнил два скрипта. После запустил HijackThis. Логи посылаю. Жду дальнейших указаний
    Вложения Вложения
    Последний раз редактировалось PavelA; 19.05.2010 в 16:03. Причина: Карантин был удален. Присылать надо по Правилам.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    К сожалению, логи, сделанные в LiveCD, не дают необходимой информации о зараженной системе, поэтому толку от них нет.

    Если сделать логи в больной системе, хотя бы в безопасном режиме, не удается, тогда нужно в LiveCD запускать regedit, подключать реестр вашей системы и копаться в нем вручную. Если вы готовы этим заняться под нашим руководством, то можно попробовать.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    Готов попробовать. Другие варианты не помогли

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Скачайте образ Live CD с возможностью просмотра и правки реестра, например, ERD Commander (наиболее подходящий вариант)

    Запишите образ на диск и загрузитесь с созданного диска.
    Запустите с этого LiveCD редактор реестра.

    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра в своем сообщении напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    Позвонил по тел + 7 495 363 1427 . Дали код 8656Y88V.Помогло. Теперь буду делать проверку по Вашей инструкции. Есть несколько вопросов по ходу выполнения инструкции:

    1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
    2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
    3-Когда надо снова включать восстановление системы

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Цитата Сообщение от savik Посмотреть сообщение
    1-Перед ДИАГНОСТИКОЙ в п.6 Как правильно выгрузить DrWeb 5?
    2-После выполнения первого скрипта, перед перезагрузкой надо снова включить антивирус?
    3-Когда надо снова включать восстановление системы
    1. ПРосто отключите все компоненты.
    2.На время выполнения диагностики не вкл. антивирус.
    3. После окончания лечения.

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    Понял . Ещё раз спасибо. Буду делать на двух компьютерах сразу

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    Первый компьютер

    Доброй ночи
    закончил проверку 1 компьютера
    Скажите Ваш приговор

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного.
    Похоже, он честно самоликвидировался.
    I am not young enough to know everything...

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Несмотря на чистоту, сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    Компьютер на котором был банер

    Ребятки ! Наконец то закончил со вторым компьютером, где висел банер. Проверьте пожалуйста логи.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,c:\windows\system32\da80bae3.exe,\\?\globalroot\systemroot\system32\gxfooao.exe,\\?\globalroot\systemroot\system32\b2yk6h8.exe,
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\DrPxc7Q.exe
    c:\windows\system32\uJzdi6G.exe
    c:\windows\system32\ZT107IL.exe
    c:\windows\system32\paNpXIP.exe
    c:\windows\system32\xdGLxBr.exe
    c:\windows\system32\jYcyvww.exe
    c:\windows\system32\X24QJMU.exe
    c:\windows\system32\X8fF96S.exe
    c:\windows\system32\uCfkthE.exe
    c:\windows\system32\Et3jiDw.exe
    c:\windows\system32\uahwoz.dll
    c:\windows\system32\KrFQb3l.exe
    c:\windows\system32\TnEHan5.exe
    c:\windows\system32\wDtdGgz.exe
    c:\windows\system32\nEkdAGX.exe
    c:\windows\system32\nvvotyt.dll
    c:\windows\system32\ll.dll
    c:\windows\system32\mcmpxzgg.dll
    c:\windows\system32\zxyrkpirw.dll
    c:\windows\system32\pobtckr.dll
    c:\windows\system32\wjkao.dll
    
    
    Driver::
    sqjjhi
    borsdhxqc
    
    NetSVC::
    sqjjhi
    borsdhxqc
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3305:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    После HiJack-a надо перегрузиться? Или все выполнить и потом перегрузиться?

    Добавлено через 4 минуты

    Перед загрузкой в ComboFix отключать Dr Web?

    Добавлено через 5 минут

    в Hijacak нет кодов F2
    Последний раз редактировалось savik; 20.05.2010 в 19:31. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Цитата Сообщение от savik Посмотреть сообщение
    После HiJack-a надо перегрузиться?
    Да

    Цитата Сообщение от savik Посмотреть сообщение
    Перед загрузкой в ComboFix отключать Dr Web?
    Отключите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    в Hijacak нет кодов F2

    открыл Hijack. но там нет строчек F2

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполняйте скрипт для ComboFix + сделайте новый лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    новый лог для Combofix и Hijacks

    пришлось снести весь DrWeb. А то он ни как не выгружался весь ,Combofix ругался . Хотя отключил все что можно

  • Уважаемый(ая) savik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Банер, текст T701016200 на номер 3381
      От TSR_Fedor в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.06.2010, 23:48
    2. порно банер номер 3381 текст смс м201017388
      От Andry_p в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.05.2010, 19:21
    3. баннер тел 3381 текст M201717572
      От nextforever в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 23.05.2010, 10:33
    4. Рекламный баннер, номер 3381, текст M201017564
      От Бэлиар в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.05.2010, 15:41
    5. Рекламный баннер, номер 3381, текст M201017184
      От Dimmerg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2010, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01052 seconds with 17 queries