Показано с 1 по 7 из 7.

sms на №3381 (заявка № 79292)

  1. #1
    Junior Member Репутация
    Регистрация
    27.02.2010
    Адрес
    Ижевск
    Сообщений
    14
    Вес репутации
    29

    Exclamation sms на №3381

    у знакомого появился банер требующий отправить смс на 3381
    зделал, как советовали другим, т.е. загрузился с erd comander
    То что было прописано в реестре HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows с AppInit_DLLs нашел и изменил имя файла, соответствующую запись удалил. После этого делал восстановление c помщью AVZ, проверил MBAM, после применил Cureit. Все заработало, но через пару дней опять появился этот банер. Проделал все заново, теперь высылаю логи. Прошу помочь вычистить комп до конца.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Обновите базы AVZ!!!
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); 
     QuarantineFile('C:\WINDOWS\system32\smwyqca.exe','');
     DeleteFile('C:\WINDOWS\system32\smwyqca.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Также сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.02.2010
    Адрес
    Ижевск
    Сообщений
    14
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    Прилагаю лог от ComboFix
    Карантин и новые логи сделаю завтра

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\ommijwox.dll
    c:\windows\system32\zu.dll
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.02.2010
    Адрес
    Ижевск
    Сообщений
    14
    Вес репутации
    29
    Прилагаяю новые логи, правда когда выполнял 3й стандартный скрипт в AVZ вспомнил отключить инет тока когда проверка прошла на 2/3
    Еще просили приложить карантин, я не понял о чем шла речь о папке "Quarantine" или архиве "virusinfo_cure.zip". Поясните пожалуйста чайнику

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Sonchus Посмотреть сообщение
    Еще просили приложить карантин, я не понял о чем шла речь
    Прочтите Приложение 3 правил

    Удалите ComboFix

    Больше ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Sonchus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС на 3381
      От Blaze156 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.06.2010, 15:12
    2. 2 смс на 3381
      От Ariella в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2010, 22:08
    3. sms 3381
      От egorius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.06.2010, 10:14
    4. sms на 3381
      От Федя51 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.05.2010, 13:45
    5. 3381 смс
      От nicth в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.05.2010, 13:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00576 seconds with 16 queries