Показано с 1 по 11 из 11.

Порнографический баннер - последствия (заявка № 79759)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31

    Thumbs up Порнографический баннер - последствия

    Здравствуйте!

    Вчера при запуске компьютера увидела, что не загрузился ДокторВеб. При попытке его открытия из ProgramFiles выскочило сообщение. что надо обратиться к администратору (я - администратор) и исправить групповую политику. Не удавалось зайти в закладку Управление компьютером, в диспетчер задач, на сайт вирусинфо, даже при наборе в поисковике слова Касперский браузер закрывался. ДрВеб загрузился в безопасном режиме, но ничего не нашел!
    HiJackThis и AVZ перезагружали комп (даже переименованные) и после этого уже больше не находились (были удалены).
    Друг прислал папку с новым AVZ (скачал по ссылке на этом сайте) и при его запуске выскочил баннер с требованием отправить смс на номер 3381. Слава Богу, он прочитал сообщение и сказал, на какой номер позвонить, чтобы дали код активации. Помогло: баннер убрался, антивирь (ДрВеб) загрузился, на сайты смогла зайти.
    Скачала AVPtool, но он нашел кажется только что-то из программы Matlab (ДрВеб и Нод32 это не считают вирусом, скорее всего это не вирус, а файл для взлома лицензии ).
    Посмотрите, пожалуйста, логи. Диспетчер задач отключен до сих пор. Как включить не подскажите?

    С уважением,
    Ольга

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\BaxdxU3.exe,\\?\globalroot\systemroot\system32\gUhl4z2.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\gUhl4z2.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\BaxdxU3.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\BaxdxU3.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\gUhl4z2.exe');
    BC_Activate;
    ExecuteSysClean;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteWizard('TSW', 2, 2, true); 
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перзагрузится. Карантин загрузить по красной ссылке. Логи переделать.

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Спасибо!
    Карантин отправила. Логи переделала. А вот
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\glob alroot\systemroot\system32\BaxdxU3.exe,\\?\globalr oot\systemroot\system32\gUhl4z2.exe,

    так и остался(

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Это выполняли?
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\BaxdxU3.exe,\\?\globalroot\systemroot\system32\gUhl4z2.exe,
    Делать так http://virusinfo.info/showthread.php?t=4491
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    thyrex,
    я это выполняла, по правилам (смотрела имеено ту ссылку, что Вы указали).

    Сейчас выполнила ещё раз и после перезагрузки сделала ещё раз скан системы с помощью HiJackThis - теперь F2 нет) Сейчас уже нет сил, завтра сделаю ещё раз проверку системы и пришлю логи для проверки.
    Спасибо за помощь!

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Посмотрите, пожалуйста, логи

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Спасибо за помощь!

    Добавлено через 10 минут

    У меня есть один вопрос: а что делать с AVZ и с папко

    Добавлено через 48 секунд

    У меня есть один вопрос: а что делать с AVZ и с папкой Карантин? Всё можно просто удалить? Или как-то по особенному "утилизировать"?
    Последний раз редактировалось wensdy; 31.05.2010 в 12:23. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Можно просто удалить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Спасибо!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\baxdxu3.exe - Trojan-Dropper.Win32.Agent.cdms ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4120530, NOD32: Win32/Spy.Shiz.NAY trojan, AVAST4: Win32:Malware-gen )
      2. \\?\globalroot\systemroot\system32\guhl4z2.exe - Trojan-Dropper.Win32.Shiz.dz ( DrWEB: Trojan.Packed.20385 )


  • Уважаемый(ая) wensdy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнографический баннер: 3381
      От Slavjyan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.06.2010, 20:29
    2. Порнографический баннер (Trojan.Win32.Agent2.cqzi): описание и лечение
      От NickGolovko в разделе Вредоносные программы
      Ответов: 52
      Последнее сообщение: 13.06.2010, 06:19
    3. Порнографический баннер 3381
      От Ведмедь в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 23.05.2010, 15:10
    4. появился порнографический банер (заявка №12622)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 24.03.2010, 21:00
    5. Ответов: 2
      Последнее сообщение: 17.01.2010, 04:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00653 seconds with 16 queries