Показано с 1 по 5 из 5.

Остатки банеров... (заявка № 79162)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46

    Exclamation Остатки банеров...

    Был порно банер. Деактивировал через сервис вашего сайта, обновил НОД проверил им, удалилось более 900 файлов (в основном из windows\system32 и temp папок).
    Ручками поправил в реестре строчки explorer и userinit... и поиском удалил csrcs иначе при загрузке ругался на недостающий файл.
    Потом проверил при помощи DrWeb он еще кучу нашел.
    Сделал логи по правилам, посмотрите плиз... наверняка еще какая-то зараза осталась.
    Последний раз редактировалось Anton_Petrenko; 23.05.2010 в 22:02. Причина: упс... логи то забыл :)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    92
    И где логи?

    Добавлено через 11 минут

    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\S5mXslU.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\AddPromoPremium\Updater.bak','');
     QuarantineFile('D:\WINDOWS\system32\netprotdrvss','');
     QuarantineFile('\\?\globalroot\systemroot\system32\S5mXslU.exe','');
     QuarantineFile('D:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
     DeleteFile('D:\WINDOWS\System32\netprotocol.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
     DeleteFile('\\?\globalroot\systemroot\system32\S5mXslU.exe');
     DeleteFile('D:\WINDOWS\system32\netprotdrvss');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true); 
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    46
    Карантил отправил
    вот логи

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Плохого не видно

    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\s5mxslu.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. SVCHOST.EXE - загрузка ЦП 50% (после смс-банеров)
      От realex80 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 23:55
    2. Остатки порнобаннера.
      От AvtoPupkin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.06.2010, 18:13
    3. остатки ahnrpta.exe
      От KOTeu4b в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.09.2009, 20:29
    4. Остатки от вируса
      От aqua в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2009, 23:49
    5. Остатки
      От NStorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2007, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00921 seconds with 16 queries