Показано с 1 по 8 из 8.

Последствия порнобаннера (заявка № 80392)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29

    Exclamation Последствия порнобаннера

    Доброго времени суток. Итак по порядку. Возник порнобаннер, ехе файлы не запускались, антивирусы не работали, интернет тоже не работал, в итоге запустился ERDcommanderом, зашёл HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows посмотрел AppInit_DLLs, удалил параметры и переименовал файл. Потом после проверки в Dr. Web CureIt! было вылечено порядка 15 файлов с вирусом Troyan.Packed.20343, переименованный ранее файл тоже был в этом списке. Потом выполнил необходимые действия из правил, вот логи:

    Вложение 244555

    Вложение 244556

    Вложение 244557

    Посмотрите пожалуйста что дальше??? Вроде всё работает.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Здравствуйте, отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\DOCUME~1\FRIZZY~1.PEN\LOCALS~1\Temp\svchost.exe','');
     QuarantineFile('D:\WINDOWS.0\system32\7931261c.exe','');
     QuarantineFile('D:\WINDOWS.0\System32\userinit.exe','');
     QuarantineFile('D:\WINDOWS.0\system32\drivers\win32x.sys','');
     DeleteFile('D:\WINDOWS.0\system32\drivers\win32x.sys');
     DeleteFile('D:\WINDOWS.0\system32\7931261c.exe');
     DeleteService('win32x');
     DeleteFile('D:\DOCUME~1\FRIZZY~1.PEN\LOCALS~1\Temp\svchost.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    После выполнения скрипта и перезагрузки, ввожу пароль учётной записи и моментально завершение сеанса. Повторяю и тоже самое ((

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    Поправил userinit в реестре, в систему вошёл. Карантин отправил, логи вот:

    Вложение 244579

    Вложение 244580

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Проверьте, сколько у Вас файлов userinit.exe в папке system32. Если несколько, один из них - вирус (дата 01.06.2010, размер 57344 байт)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    15
    Вес репутации
    29
    В папке один userinit.exe, дело в том что на компьютере несколько систем, заражённая находится по адресу d:\windows.0\, проблема с учёткой возникла из-за того, что скриптуказал путь на C:\WINDOWS\system32\userinit.exe. Что-нибудь ещё нужно сделать, или можно успокоиться? Визуально всё работает без проблем.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    D:\WINDOWS.0\System32\userinit.exe - замените чистым с дистрибутива. Подробнее здесь
    за ошибку указания диска в скрипте примите мои извинения.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\docume~1\frizzy~1.pen\locals~1\temp\svchost.exe - Backdoor.Win32.Bredolab.ewx ( AVAST4: Win32:MalOb-BH [Cryp] )
      2. d:\windows.0\system32\userinit.exe - Trojan-Mailfinder.Win32.Agent.agf ( AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) frizzy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия порнобаннера
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.03.2011, 11:19
    2. Последствия порнобаннера
      От DasTPID в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.07.2010, 07:37
    3. Последствия порнобаннера
      От Laina в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2010, 00:43
    4. Последствия порнобаннера
      От tu-104 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.03.2010, 10:18
    5. последствия порнобаннера
      От zdobi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.01.2010, 03:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01424 seconds with 16 queries