-
Junior Member
- Вес репутации
- 57
Порнобанер, блокировка сайтов антивирусов
Порнобанер удалили с помощью генератора на сайте касперского.
Сайты антивирусов, Ваш сайт не открываются. Базы АВЗ не обновляются. Курейт молчит. Не выключается через "пуск", только пилот вырубать. Общее состояние - "тупит". (комп не мой, хорошо хоть почта работает, выслала мне логи, а я сразу к Вам)))
Чуть не забыл, после удаления банера аккуант на сайте вконтакте якобы был заблокирован за спам, проблему решили по методике техподдержки сайта...
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте полиморфный AVZ (ссылка в подписи)
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('C:\WINDOWS\system32\ca145d00.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\ca145d00.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Обновите базы в обычном AVZ и сделайте новые логи
-
-
Junior Member
- Вес репутации
- 57
Карантин выслал Файл сохранён как100607_235917_virus_4c0d4f956fda2.zipРазмер файла503743MD554faa07b38cb8f97f7abc0a1f563071b
Логи прикрепил
По проблемам: на дрвеб вроде выходит, выключение заработало. остальное при личном осмотре/досмотре
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:42.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\svсhоst.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:42.
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи AVZ
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:42.
-
Еще что-нибудь беспокоит?
-
-
Junior Member
- Вес репутации
- 57
Вроде бы нет. Можно считать излеченной эту старинную винду.
Большое спасибо!
-
Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.wm ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based )
- c:\windows\system32\svсhоst.exe - Trojan.Win32.Agent.dqyv ( BitDefender: Trojan.Generic.3587137, AVAST4: Win32:Malware-gen )
-