Показано с 1 по 10 из 10.

рекламный порно баннер с СМС (заявка № 79130)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2008
    Адрес
    москва
    Сообщений
    36
    Вес репутации
    35

    Thumbs up рекламный порно баннер с СМС

    Сегодня включил компьютер и вылез порно баннер с просьбой отправить смс, никак не убирается и не выключается! Мозилла работать отказывается, опера работает, перезагрузка тоже не работает,выключаю вручную. Помогите

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Закройте все программы, выгрузите антивирус, фаерволл

    пофиксите В HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ODgsArQ.exe,\\?\globalroot\systemroot\system32\UbmAEXE.exe,\\?\globalroot\systemroot\system32\r9PNQjd.exe,
    Выполните в AVZ скрипт:
    Код:
    begin
    ExecuteWizard('TSW',3,3,true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\all users\systems.exe');
    QuarantineFile('C:\WINDOWS\system32\r9PNQjd.exe','');
    DeleteFile('C:\WINDOWS\system32\r9PNQjd.exe');
    QuarantineFile('C:\WINDOWS\system32\UbmAEXE.exe','');
    DeleteFile('C:\WINDOWS\system32\UbmAEXE.exe');
    QuarantineFile('C:\WINDOWS\system32\ODgsArQ.exe','');
    DeleteFile('C:\WINDOWS\system32\ODgsArQ.exe');
     QuarantineFile('c:\windows\explorer.exe:_1b4f4be1b401b9.txt:$DATA','');
     QuarantineFile('c:\windows\explorer.exe:_1b16d781b1632a.txt:$DATA','');
     DelBHO('1E796980-9CC5-11D1-A83F-00C04FC99D61');
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\0FC2C6\5AF024.EXE','');
     QuarantineFile('C:\WINDOWS\VM_STI.EXE','');
     DeleteService('Netprotocol');
     QuarantineFile('C:\Documents and Settings\Terminator\Application Data\netprotocol.exe','');
     QuarantineFile('c:\documents and settings\all users\systems.exe',''); 
     DeleteFile('c:\documents and settings\all users\systems.exe');
     DeleteFile('C:\Documents and Settings\Terminator\Application Data\netprotocol.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('c:\windows\explorer.exe:_1b16d781b1632a.txt:$DATA');
     DeleteFile('c:\windows\explorer.exe:_1b4f4be1b401b9.txt:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    ExecuteRepair(20);
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2008
    Адрес
    москва
    Сообщений
    36
    Вес репутации
    35
    Спасибо,баннер убрался, вирус закачал
    Файл сохранён как 100523_165434_virus_4bf9258a04b2c.zip
    Размер файла 369610
    MD5 00bff717cc2f68c80390bd3038e65d0d

    Меня беспокоит следующее:
    1. исполняемый файл Mozilla Firefox.exe был перемещен или удален, вместо него появился Мозилла в безопасном режиме ( я его не открывал, скрин прилагаю)
    2. после сканирования в Hijackthis были обнаружены след пункты -
    host 69.10.53.230 - vk.com
    host 69.10.53.230 - vkontakte.ru
    host 69.10.53.230 - odnoklassniki.ru
    как то примерно так
    Это что такое? Кто то с ip 69.10.53.230 пытается взломать мои куки в контакте? Я просто интересуюсь,может вы в курсе. Да , и при баннере сайт контакта не работал а постоянно перезагружался.

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2008
    Адрес
    москва
    Сообщений
    36
    Вес репутации
    35
    вот скрин

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Цитата Сообщение от polar_owl Посмотреть сообщение
    Повторите логи.
    Надо бы выполнить
    Причем, полный комплект.

    1. Переустановите Фаерфокс.
    2. Это подмена ip-адресов указанных сайтов "левыми". В том числе и с целью взломать ваш аккаунт. Рекомендую сменить на них пароли.

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2008
    Адрес
    москва
    Сообщений
    36
    Вес репутации
    35
    Спасибо за информацию, логи пролагаю

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    В логах чисто.
    Выполните процедуру, описанную здесь:http://virusinfo.info/showthread.php?t=3519
    Установите Acrobat 9.3

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2008
    Адрес
    москва
    Сообщений
    36
    Вес репутации
    35
    Сделал, результаты:
    Архив 100523_191512_virusinfo_files_BANANZA-56E351A_4bf9468054358.zip, загружен 23.05.2010 1956, размер 7413363 байт
    Всего файлов: 17 (исполняемых 17), из них:
    зловреды или опасные объекты: 1
    подозрительные: 0
    занесены в базу безопасных AVZ: 2
    В очереди на добавление в базу безопасных:
    высокий приоритет: 6
    обычный приоритет: 8
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    c:\documents and settings\all users\systems.exe: Trojan-Ransom.Win32.PinkBlocker.bjv
    Для детального обследования и лечения рекомендуется обратиться в раздел Помогите

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Цитата Сообщение от shtrobers Посмотреть сообщение
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    c:\documents and settings\all users\systems.exe: Trojan-Ransom.Win32.PinkBlocker.bjv
    На это внимание не обращайте. В архив, видать, попал в том числе и закарантиненный Ваш порнобаннер.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\systems.exe - Trojan-Ransom.Win32.PinkBlocker.bjv ( DrWEB: Trojan.AdultBan.26 )


  • Уважаемый(ая) shtrobers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Опять баннер, но не порно а рекламный
      От ascodts в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.03.2011, 17:14
    2. рекламный баннер
      От Vest_Nick в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2010, 12:02
    3. рекламный баннер
      От Ildarik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.12.2010, 13:42
    4. Очреедной рекламный модуль с порно
      От kokashkoblin в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 04.11.2010, 12:42
    5. Рекламный порно банер
      От alekseygalkin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.06.2009, 16:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00827 seconds with 16 queries