Показано с 1 по 8 из 8.

Порнобаннер 5121 (заявка № 79932)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    4
    Вес репутации
    51

    Thumbs up Порнобаннер 5121

    Поймал на компьютер баннер, требовавший отсылки СМС-сообщения на номер5121. На сайте Касперского с другой машины получил код удаления. Была проведена полная проверка Антивирусом Касперского 2009 - ничего не показал. После перезагрузки баннер не проявился. Прошу помочь окончательно удалить последствия данного банера из компьютера. Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\calck.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
     DeleteFile('C:\WINDOWS\system32\calck.exe');
     DeleteFileMask('C:\WINDOWS\Tasks\','At*.job',false);
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.

  4. #3
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    4
    Вес репутации
    51
    Инструкции выполнил. Вот новые логи.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    C:\WINDOWS\system32\cmdow.exe Dr.Web определил как зараженный файл - Tool.HideWindows.
    Сами ставили? Удалять будем или оставим?
    В остальном чисто.
    Надо обновить IE8(даже если им не пользуетесь).

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    4
    Вес репутации
    51
    Ставил не сам, думаю лучше удалить. А может быть такое, что его Касперский2009 не определил как зараженный?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Зайдите в настройки Каспера, там должен быть пункт угрозы и исключения-настройки(поставьте везде галочки). Далее натравите Каспера на файл.Должен захрюкать.
    ____________________
    + Еще совет: пора бы на Касперского 2010 переходить.

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2010
    Сообщений
    4
    Вес репутации
    51
    Спасибо помогло.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows


  • Уважаемый(ая) Yurich13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порнобаннер 5121
      От mirz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.06.2010, 13:19
    2. Порнобаннер 5121
      От Denis79 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.06.2010, 11:47
    3. СМС на № 5121
      От proxlada в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2010, 18:34
    4. sms на номер 5121
      От yoksimaw в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.05.2010, 00:01
    5. Порнобаннер смс1101022 на 5121
      От servolk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.05.2010, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01014 seconds with 17 queries