Показано с 1 по 5 из 5.

Остатки банеров... (заявка № 79162)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    44

    Exclamation Остатки банеров...

    Был порно банер. Деактивировал через сервис вашего сайта, обновил НОД проверил им, удалилось более 900 файлов (в основном из windows\system32 и temp папок).
    Ручками поправил в реестре строчки explorer и userinit... и поиском удалил csrcs иначе при загрузке ругался на недостающий файл.
    Потом проверил при помощи DrWeb он еще кучу нашел.
    Сделал логи по правилам, посмотрите плиз... наверняка еще какая-то зараза осталась.
    Последний раз редактировалось Anton_Petrenko; 23.05.2010 в 22:02. Причина: упс... логи то забыл :)

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    91
    И где логи?

    Добавлено через 11 минут

    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\S5mXslU.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Program Files\AddPromoPremium\Updater.bak','');
     QuarantineFile('D:\WINDOWS\system32\netprotdrvss','');
     QuarantineFile('\\?\globalroot\systemroot\system32\S5mXslU.exe','');
     QuarantineFile('D:\WINDOWS\System32\netprotocol.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
     DeleteFile('D:\WINDOWS\System32\netprotocol.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
     DeleteFile('\\?\globalroot\systemroot\system32\S5mXslU.exe');
     DeleteFile('D:\WINDOWS\system32\netprotdrvss');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true); 
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    44
    Карантил отправил
    вот логи

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,382
    Вес репутации
    2988
    Плохого не видно

    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    950

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\s5mxslu.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. SVCHOST.EXE - загрузка ЦП 50% (после смс-банеров)
      От realex80 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 23:55
    2. Остатки порнобаннера.
      От AvtoPupkin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.06.2010, 18:13
    3. остатки ahnrpta.exe
      От KOTeu4b в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.09.2009, 20:29
    4. Остатки от вируса
      От aqua в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2009, 23:49
    5. Остатки
      От NStorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2007, 10:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01460 seconds with 17 queries