Показано с 1 по 8 из 8.

Порнобаннер 3381 (не удается запустить AVZ) (заявка № 78925)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    5
    Вес репутации
    31

    Thumbs up Порнобаннер 3381 (не удается запустить AVZ)

    Приветствую.

    На ноутбуке порнобаннер, CD-привод не работает, с флешки грузиться не умеет, при попытке запустить cureit и avz комп выключается, другие exe'шники не запускаются, вместо них появляется порнобаннер.
    Баннер 3381 M201017586.

    Удалось собрать только 1 лог.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Тогда только звонок http://virusinfo.info/showpost.php?p=639771&postcount=1

    После получения кода и снятия блокировки, выполняйте правила в полном объеме + сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    5
    Вес репутации
    31

    Внезапно.

    Внезапно всё заработало: включил комп, запустился касперский, диспетчер задач, браузер и выглядит всё более-менее здоровым.
    В общем я не могу определить действия, после которых ситуация изменилась.
    Могу лишь приложить логи.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    C:\tl.cmd - что за файл?

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\vayrjj.dll
    c:\windows\system32\hxxhzk.dll
    c:\windows\system32\xgoxfx.dll
    c:\windows\system32\h.dll
    c:\windows\system32\dddz.dll
    c:\windows\system32\hiowxdaj.dll
    c:\windows\system32\dtza.dll
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    C:\tl.cmd
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Последний раз редактировалось thyrex; 21.05.2010 в 20:06.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    5
    Вес репутации
    31
    Перед выполнение комбофикса успел подхватить еще один порнобаннер.
    Он просил отправить 1011330 на номер 5121. Касперский подсказал, что нужно ввести 193766431 , затем 286737021. Баннер снял, собрал заново логи avz и hjt, потом выполнил скрипт комбофикса. Всё приложено.
    Подскажите пожалуйста, остались ли какие-нибудь хвосты этой заразы и что сделать, что бы завтра (например) снова не увидеть голых девушек на десктопе.

  7. #6
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    5
    Вес репутации
    31
    Ну, т.е. голые девушки на десктопе это хорошо, но не когда они требуют отправить смс на короткий номер

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
    Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.

    Удалите ComboFix

    Больше ничего плохого
    Последний раз редактировалось thyrex; 26.05.2010 в 23:20.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    5
    Вес репутации
    31
    Архив выслал, комбофикс удалил. Спасибо Вам за помощь.

  • Уважаемый(ая) happyproff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 17.12.2009, 16:32
    2. Ответов: 3
      Последнее сообщение: 21.11.2009, 16:15
    3. Не удается запустить утилиты
      От alex1562 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.10.2009, 17:27
    4. Не удается запустить AVZ
      От Nikolay87 в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 04:56
    5. Червь. Не удается запустить AVP, NOD, AVZ
      От rax в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 12.12.2008, 19:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01195 seconds with 16 queries