-
Junior Member
- Вес репутации
- 51
Порнобаннер 5121
Поймал на компьютер баннер, требовавший отсылки СМС-сообщения на номер5121. На сайте Касперского с другой машины получил код удаления. Была проведена полная проверка Антивирусом Касперского 2009 - ничего не показал. После перезагрузки баннер не проявился. Прошу помочь окончательно удалить последствия данного банера из компьютера. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\calck.exe','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\WINDOWS\system32\calck.exe');
DeleteFileMask('C:\WINDOWS\Tasks\','At*.job',false);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи переделать.
-
-
Junior Member
- Вес репутации
- 51
Инструкции выполнил. Вот новые логи.
-
C:\WINDOWS\system32\cmdow.exe Dr.Web определил как зараженный файл - Tool.HideWindows.
Сами ставили? Удалять будем или оставим?
В остальном чисто.
Надо обновить IE8(даже если им не пользуетесь).
-
-
Junior Member
- Вес репутации
- 51
Ставил не сам, думаю лучше удалить. А может быть такое, что его Касперский2009 не определил как зараженный?
-
Зайдите в настройки Каспера, там должен быть пункт угрозы и исключения-настройки(поставьте везде галочки). Далее натравите Каспера на файл.Должен захрюкать.
____________________
+ Еще совет: пора бы на Касперского 2010 переходить.
-
-
Junior Member
- Вес репутации
- 51
Спасибо помогло.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
-