Показано с 1 по 7 из 7.

Помогите долечить СМС Банер 3381 (заявка № 79841)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    4
    Вес репутации
    27

    Thumbs up Помогите долечить СМС Банер 3381

    Словил СМС банер отправить СМС на номер 3381 текст 1850171722715. После танцев с бубном удалось запустить KAV Removal Tools, а затем AVZ и HiJackThis. Помогите долечиться плз...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\NqRZfa5.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\dmview.ocx:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\wiasf.ax:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\mpg2splt.ax:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\hhctrl.ocx:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\system32\divxaf.ax:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\rsop.chm:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\rsmconcepts.chm:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\plyr_err.chm:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('C:\WINDOWS\Help\folderop.chm:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('c:\windows\system32\h323.tsp:SZ3BGN5HatpzS7mORKew:$DATA','');
     QuarantineFile('\\?\globalroot\systemroot\system32\NqRZfa5.exe','');
     QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
     QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\sysqpv32.exe','');
     DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\sysqpv32.exe');
     DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\NqRZfa5.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     DeleteFile('c:\windows\system32\h323.tsp:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\Help\folderop.chm:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\Help\plyr_err.chm:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsmconcepts.chm:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\Help\rsop.chm:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\system32\divxaf.ax:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\hhctrl.ocx:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\mpg2splt.ax:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\system32\dllcache\wiasf.ax:SZ3BGN5HatpzS7mORKew:$DATA');
     DeleteFile('C:\WINDOWS\system32\dmview.ocx:SZ3BGN5HatpzS7mORKew:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    4
    Вес репутации
    27
    Выполнено...на карантин не хватает лимита эээ..хз может что то не так делаю.....загрузил на
    http://exfile.ru/104895
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    4
    Вес репутации
    27
    Туплю....virus.zip закачан по верхней ссылке

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,008
    Вес репутации
    2996
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2010
    Сообщений
    4
    Вес репутации
    27
    Пасип, ВЫ ЛУЧШИЕ!!!!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\user\главное меню\программы\автозагрузка\sysqpv32.exe - Backdoor.Win32.Bredolab.exs ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:MalOb-BH [Cryp] )
      2. c:\windows\help\folderop.chm:sz3bgn5hatpzs7morkew: $data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\help\plyr_err.chm:sz3bgn5hatpzs7morkew: $data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\help\rsmconcepts.chm:sz3bgn5hatpzs7mork ew:$data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      5. c:\windows\help\rsop.chm:sz3bgn5hatpzs7morkew:$dat a - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\windows\system32\divxaf.ax:sz3bgn5hatpzs7morkew :$data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\system32\dllcache\hhctrl.ocx:sz3bgn5hat pzs7morkew:$data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      8. c:\windows\system32\dllcache\mpg2splt.ax:sz3bgn5ha tpzs7morkew:$data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      9. c:\windows\system32\dllcache\wiasf.ax:sz3bgn5hatpz s7morkew:$data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      10. c:\windows\system32\dmview.ocx:sz3bgn5hatpzs7morke w:$data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\windows\system32\h323.tsp:sz3bgn5hatpzs7morkew: $data - Packed.Win32.Krap.gx ( AVAST4: Win32:Rootkit-gen [Rtk] )
      12. \\?\globalroot\systemroot\system32\nqrzfa5.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375 )


  • Уважаемый(ая) Anetron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Банер 3381
      От hlamin в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.07.2010, 16:38
    2. Рекламный банер 3381!
      От tosol в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.06.2010, 20:19
    3. убрать банер 3381
      От натали2506 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.06.2010, 22:37
    4. Банер СМС 3381 M202617228
      От mamohob в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.05.2010, 10:36
    5. банер с текстом на M201517642 3381
      От saneck87 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2010, 20:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00668 seconds with 18 queries