Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Порнографический баннер 3381 (заявка № 79051)

  1. #1
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28

    Thumbs up Порнографический баннер 3381

    Всё совпадает. Девка с голой грудью в двух экземплярах, синие полосы, текст маленько другой - М201517276 на номер 3381.

    CureIt (равно как и любому другому антивирусу - пробовал AVG и Avast!) работать не даёт, обращение к AVZ выключает компьютер.

    Обращение к HijackThis также перезагружает машину, но лог он всё же успевает создать. Для того, чтоб его увидеть, пришлось лог переименовать

    HijackThis в группе
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun. bat, \\?\globalroot\systemroot\system32\ckFoe8b.exe, \\?\globalroot\systemroot\system32\Ato5lvh.exe,
    Live CD (включая новый Касперский) не помогают.

    В А1 не звонил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Приложите лог HijackThis.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Приложите лог HijackThis.
    ОК
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Пофиксите в HijackThis:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun. bat,\\?\globalroot\systemroot\system32\ckFoe8b.exe ,\\?\globalroot\systemroot\system32\Ato5lVh.exe,
    O4 - HKCU\..\Run: [drm.exe] "C:\Documents and Settings\katya\Application Data\drm\drm.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.
    Пофиксил. AVZ по-прежнему не запускается, даже переименованный. Показался на секунду и сгинул, и система ушла в даун.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Скачайте этот AVZ http://gjf.hotbox.ru/mink.pif

    Распакуйте файл в аттаче в папку с полиморфной версией AVZ и запустите Run.cmd.
    Вложения Вложения
    • Тип файла: rar Run.rar (92 байт, 5 просмотров)
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Скачайте этот AVZ http://gjf.hotbox.ru/mink.pif

    Распакуйте файл в аттаче в папку с полиморфной версией AVZ и запустите Run.cmd.
    Безуспешно. AVZ не запускается все равно - система не выключается, но уходит в чёрный экран с курсором. Дальше только перезагрузка.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Переименуйте HijackThis.
    2. Загрузитесь в безопасном режиме и сделайте новый лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Переименуйте HijackThis.
    2. Загрузитесь в безопасном режиме и сделайте новый лог.
    Сделано.
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего не видно...

    Сделайте такой лог в обычном режиме http://virusinfo.info/showthread.php?t=78057
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Ничего не видно...

    Сделайте такой лог в обычном режиме http://virusinfo.info/showthread.php?t=78057
    Ничего не получается - даже переименованный файл запускать не желает. Мелькнет на мгновение и пропадает, правда, систему не вешает.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Попробуйте пролечиться этим CureIt http://beta.drweb.com/files/?p=curei...exe&lng=ru&t=f
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Попробуйте пролечиться этим CureIt http://beta.drweb.com/files/?p=curei...exe&lng=ru&t=f
    Скачал. Попробую загрузиться с Live CD, иначе не даст даже экзешник открыть.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Ведмедь, Ваш LiveCD позволяет редактировать реестр?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ведмедь, Ваш LiveCD позволяет редактировать реестр?
    Вот как раз это второе, что я хотел спросить
    Есть три разных LiveCD.
    1. MLCD3 с руборды - в ERD Commander там отключена функция редактирования реестра. regedit же выдает только доступ к реестру Win PE
    2. Еще два диска просто не видят пораженный HDD.

    Новый CureIT нашел уже 12 зверей. Пока что.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Пока проверяйтесь. На руборде можно найти ERD Commander, где есть возможность работы с реестром.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пока проверяйтесь. На руборде можно найти ERD Commander, где есть возможность работы с реестром.
    Скачал уже, потом посмотрю реестр, ага.
    Кстати, время системное сбито, только заметил - январь 2005 года стоит.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра в своем сообщении напишите

    Хотя после лечения CureIt может быть не актуально
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    21.05.2010
    Адрес
    Челябинск
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Посмотрите в реестре:
    ....
    Хотя после лечения CureIt может быть не актуально
    Я в курсе насчет этого параметра, но пусть уж пока лечит, трогать не стану. Потом посмотрю.

    Добавлено через 7 часов 36 минут

    Итак, новый СureIt отработал - включился т.н. Режим усиленной защиты. Найдено порядка 4000 гадёнышей. После отработал AVZ, но, надо заметить, что-то осталось, поскольку в system32 опять подозрительные файлы болтаются.

    Впрочем, провел в AVZ восстановление системы, диспетчер задач и проч. стало доступно. Реестр не смотрел - хочу спать Так что завтра добьём
    Последний раз редактировалось Ведмедь; 22.05.2010 в 22:00. Причина: Добавлено

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Сделаете комплект логов по правилам + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Ведмедь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Порнографический баннер: 3381
      От Slavjyan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.06.2010, 21:29
    2. Порнографический баннер (Trojan.Win32.Agent2.cqzi): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 52
      Последнее сообщение: 13.06.2010, 07:19
    3. Порнографический баннер - последствия
      От wensdy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.06.2010, 13:28
    4. появился порнографический банер (заявка №12622)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.03.2010, 21:00
    5. Ответов: 2
      Последнее сообщение: 17.01.2010, 04:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00908 seconds with 17 queries