Показано с 1 по 11 из 11.

Розовый порнобаннер (заявка № 79591)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    52

    Thumbs up Розовый порнобаннер

    Добрый день!
    После появления розового порнобаннера с требованиями прислать смс 1011412 на номер 5121,были найдены ключи на сайте лаборатории Касперского.Баннер ушел.Посмотрите пожалуйста логи,все ли нормально.Зараннее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('c:\Zolander\Polanda\box.exe','');
     QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe','');
     DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
     DeleteFile('c:\Zolander\Polanda\box.exe');
     DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} ');
     DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true);
     DeleteDirectory('C:\Program Files\Common Files\SysAware Soft');
     DeleteFileMask('c:\Zolander', '*.*', true);
     DeleteDirectory('c:\Zolander');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    52
    Скрипты выполнены
    Файл quarantine.zip из папки AVZ отправлен на каратин
    Базы AVZ обновлены
    Новые логи

    И после перегрузки появилась еще такая рамочка

    "Инструкцияпо адресу "0*78237df2" обратилась к памяти по адресу"0*0000018".Память не может быт "read".

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
     DeleteFile('C:\WINDOWS\system32\drwat32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    52
    Новые логи

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные лог virusinfo_syscheck.zip;

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    52
    Повторный лог

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Чисто

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    29
    Вес репутации
    52
    Установили Internet Explorer 8 и JavaRE

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Молодцы

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Тошка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Розовый порнобаннер
      От kofeinik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2010, 00:37
    2. розовый Порнобаннер
      От nosok в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.04.2010, 22:07
    3. Опять розовый порнобаннер
      От avilo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.01.2010, 06:19
    4. Розовый порнобаннер
      От Vlupidol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.12.2009, 13:51
    5. Розовый порнобаннер с смс
      От Vlupidol в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.12.2009, 07:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00959 seconds with 19 queries