Показано с 1 по 9 из 9.

SMS-баннер на 3381 (заявка № 79597)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    7
    Вес репутации
    29

    Thumbs up SMS-баннер на 3381

    Приветствую!
    Требуется помощь.

    Система: windows xp sp3.

    Баннер с двумя барышнями, просит отправить смс с текстом N110371721156 на номер 3381.
    (если нужно, есть изображение).
    Практически ничего не дает запускать, ни диспетчер задач, ни антивирус.
    В браузерах удается загрузить один-два сайта нейтрального содержания.
    Произвел сканирование с помощью DrWeb LiveCD. Было найдено и уничтожено несколько троянов, однако баннер продолжал висеть.
    Потом сканировал диск с помощью Kaspersky Rescue Disk 10, с тем же результатом.
    Может быть совпадение, но после сканирования в windows пропала мышь (отсутствовал драйвер). Может быть деструктивные действия трояна?

    Дважды звонил в А1-агрегатор по номеру: 8-800-100-73-37, без вопросов давали ответные коды, но оба не подошли.

    С помощью LiveCD и ERD commander в ветке
    HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    AppInit_DLLs = c:\windows\system32\le???.dll
    (название забыл переписать, дома записано, пишу с работы)

    Файл c:\windows\system32\le???.dll переименовал и переместил на другой диск.

    После этого баннер не появлялся.
    Просканировал в безопасном режиме свежим DrWeb CureIT, он нашел 23 трояна Winlock.1769 в разных dll-файлах, которые находились в c:\windows\system32 и c:\temp.
    После этого сканировал с помощью AVZ и HiJackThis.

    По прежнему недоступны regedit и диспетчер задач.


    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\sysaudex.sys','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     DeleteFile('=.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + сообщите, решилась ли проблема
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    7
    Вес репутации
    29
    Скрипт выполнил, карантин выслал.
    Логи прилагаются.
    Regedit и диспетчер задач доступны.

    Спасибо!

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    C:\WINDOWS\system32\drivers\sysaudex.sys поищите и, если найдется, запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    7
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    C:\WINDOWS\system32\drivers\sysaudex.sys
    К сожалению (или к счастью?) не нашелся ни в указанной папке, ни вообще на диске с:

    Есть какие-то подозрения, связанные с этим файлом?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    7
    Вес репутации
    29
    Просканировал.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Чисто

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) clim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. баннер 3381
      От Alexander044 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.06.2010, 19:05
    2. баннер 3381
      От Skaarj в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.05.2010, 10:48
    3. Баннер 3381
      От dcvf в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.05.2010, 20:22
    4. Баннер 3381
      От ra4udc в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.05.2010, 17:38
    5. баннер 3381
      От BABAX в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 21.05.2010, 21:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00802 seconds with 16 queries