Показано с 1 по 19 из 19.

Порнобанер! смс М20061784625 на номер 3381 (заявка № 79143)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31

    Exclamation Порнобанер! смс М20061784625 на номер 3381

    Поймал зверя Касперский перестал запкскаться из-за какой то политики, да и все проги тоже вылетают.AVZ не грузится. Удалось кое-как сделать лог HJ после чего комп сам выключился... Помогите!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Без АВЗ дела на будет: http://virusinfo.info/showthread.php?t=61596

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Нужно скачать образ LiveCD, в котором можно редактировать реестр. Например, ERD Commander. Потом последуют дальнейшие указания
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    to Rene-gad: cmd не хочет грузится вообще! промелькивает в пол секунды и все!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сообщение №3 прочтите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    Скачал ERD Commander, записал на диск. Жду дальнейших указаний

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    1. Загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра в своем сообщении напишите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    там прописано c:\winsp3\system32\nxm.dll

    я так понял этот файл нужно удалить?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Переименуйте этот файл
    - Очистите значение параметра AppInit_DLLs
    - Пробуйте загрузиться в обычном режиме, если получиться - сделайте комплект логов по правилам

    Добавлено через 44 секунды

    Пришлите переименованный файл c:\winsp3\system32\nxm.dll запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
    Последний раз редактировалось polword; 25.05.2010 в 18:41. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    вот логи.
    Последний раз редактировалось thyrex; 22.07.2011 в 10:09.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    271
    Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\uxjj.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\bcehnn.old 2nAKBMPANK','');
     QuarantineFile('C:\WINSP3\system32\nxma.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINSP3\Application Data\Macromedia\SwUpdate\swupdate.dll.tmp','');
     DeleteFile('C:\WINSP3\system32\nxma.dll');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\bcehnn.old 2nAKBMPANK');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\uxjj.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O15 - Trusted Zone: http://www.beonline.ru
    O15 - Trusted Zone: http://www.megafoncenter.ru
    O15 - Trusted Zone: http://www.megafondv.ru
    O15 - Trusted Zone: http://www.megafonkavkaz.ru
    O15 - Trusted Zone: http://sms.megafonmoscow.ru
    O15 - Trusted Zone: http://www.megafonnw.ru
    O15 - Trusted Zone: http://*.megafonsib.ru
    O15 - Trusted Zone: http://www.megafonural.ru
    O15 - Trusted Zone: http://www.megafonvolga.ru
    O15 - Trusted Zone: http://sms.mts.ru
    O15 - Trusted Zone: http://*.tele2.ru
    O20 - AppInit_DLLs: C:\WINSP3\system32\nxma.dll
    Сделайте новые логи по правилам

  13. #12
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    Сделано! Но Касперский по прежнему не запускается, пишет "....из-за политики ограничения программного обеспечения...."
    Последний раз редактировалось thyrex; 22.07.2011 в 10:09.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - сделайте лог Combofix

  15. #14
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    сделано! каспер загрузился
    Последний раз редактировалось thyrex; 22.07.2011 в 10:10.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\winsp3\system32\adm.dll
    c:\winsp3\system32\kq.dll
    c:\winsp3\system32\klv.dll
    c:\winsp3\system32\dduzbgbn.dll
    c:\winsp3\system32\phzb.dll
    c:\winsp3\system32\urwozdbz.dll
    c:\winsp3\system32\vzquxxdy.dll
    c:\winsp3\system32\shhbj.dll
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    готово. после комбофикса, Касперский перестал автоматически загружаться, приходится грузить его через ПУСК и Deamon tools тоже, пишет " для этого приложения нужна как минимум windows 2000...."
    Последний раз редактировалось thyrex; 22.07.2011 в 10:11.

  18. #17
    Junior Member Репутация
    Регистрация
    02.12.2009
    Сообщений
    49
    Вес репутации
    31
    как быть?

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Попробуйте просто переустановить антивирус и Daemon Tools

    Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
    Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\application data\uxjj.exe - Worm.Win32.AutoRun.bhvp ( DrWEB: Trojan.MulDrop.55658, AVAST4: Win32:Malware-gen )
      2. c:\winsp3\system32\nxma.dll - Packed.Win32.Krap.gx ( DrWEB: Trojan.Winlock.1678 )
      3. \nxma.dll - Packed.Win32.Krap.gx ( DrWEB: Trojan.Winlock.1678 )


  • Уважаемый(ая) Andrey1302, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобанер 3381
      От Sapry в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.06.2010, 15:11
    2. Порнобанер 3381 (блокирует 'vkontakte.ru')
      От Ivmar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.05.2010, 23:28
    3. Порнобанер черный смс на номер 3381
      От mar_konst в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2010, 14:11
    4. Порнобанер 3381
      От Frukt в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 28.05.2010, 21:55
    5. Порнобанер отправить на номер 3649
      От Arkanxxl в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.12.2009, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00615 seconds with 16 queries