-
Junior Member
- Вес репутации
- 51
Порнобанер 3381
Прошу о помощи. Поймал порнобанер 3381. Ни АВЗ ни Гурейт результатов не дали, диспетчер не работает, реестр не открывается. Записал live cd dr web проверил нашёл пару троянов и архив какойт, сейчас запустил live cd erd comander, что править в реестре скажите пожалуйста?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра напишите в своем сообщении и очистите его значение , попробуйте загрузиться в обычном режиме и сделать логи по правилам
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Значение C:\WINDOWS\system32\divxa32.acmNm1Ivkr
Счас снесу и загружусь.
Добавлено через 1 час 53 минуты
Всё сделал, но немогу зайти на ваш сайт с заражённого компа. Как скинуть логи...
Добавлено через 37 минут
Блин, как прикрепить логи?
Последний раз редактировалось Frukt; 26.05.2010 в 18:53.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Логи выложил, помогитееее!!!
Последний раз редактировалось Frukt; 26.05.2010 в 22:46.
-
Junior Member
- Вес репутации
- 51
Порнобаннер
Реестр почистил АВЗ и джеком прошёлся.
Помогите, что делать дальше?? Вот логи
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\aO0iujK.exe,\\?\globalroot\systemroot\system32\bSOMsVC.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\svchost.exe','');
DeleteFile('C:\WINDOWS\Temp\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Всё сделал, логи скинул, что делать дальше? Помогите!
Добавлено через 53 минуты
Кстати с заражённого компа так и немогу к вам зайти, на другие сайты заходит. Кидаю с ноута на флеху на комп и обратно.
Последний раз редактировалось Frukt; 27.05.2010 в 13:58.
Причина: Добавлено
-
Файл -- Всст системы - п.20 отметить и выполнить. После этого перезагрузиться и попробовать зайти на этот сайт
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Зашёл, работает!
Добавлено через 1 минуту
Правда не перезагружался...
Добавлено через 55 минут
Установил dr Web, быстрою проверку сделал, нашёл троян, удалил.
Добавлено через 1 час 3 минуты
Лююдии.... аууу-у....
Последний раз редактировалось Frukt; 27.05.2010 в 17:39.
Причина: Добавлено
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\divxa32.acm:DNm1Ivkr','');
DeleteFile('c:\windows\system32\divxa32.acm:DNm1Ivkr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Лог ComboFix повторить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Лог повторил, что дальше?
-
Junior Member
- Вес репутации
- 51
-
В логе ничего плохого
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Я зздоров?!!!
Ура!
Ура!
Ура!
Всем спасибо.
Больше ничего делать ненужно?
-
кое что стоит сделать....
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\svchost.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Variant.Ursnif.8, AVAST4: Win32:Crypt-GMU [Drp] )
-