Показано с 1 по 12 из 12.

Порно-баннер 5121 (заявка № 80413)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    51

    Thumbs up Порно-баннер 5121

    Вылез порно-баннер "Отправьте смс с текстом 4579310 на номер 5121".
    Проверил CureIt'ом в нормальном режиме (в безопасный выйти удается, но поскольку баннер по дефолту всегда поверх _всех_ окон, он в безопасном режиме занимает весь экран, и куда тыкать в CureIt, _абсолютно_ непонятно), нашелся вирус в папке system32/28463/POLG.exe - Trojan.KeyLogger.1438
    Чистка этого файла не помогла.
    В папке system32/28463/ осталось еще 3 файла polg, датированные сегодняшней датой. Подозреваю, что они могут быть одной из причин баннера.

    Поскольку баннер не дает приконнектиться к вай-фаю, пришлось юзать старую версию AVZ.
    Последний раз редактировалось Cke4; 25.08.2010 в 09:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('c:\program files\common files\qip\qip.exe','');
     ExecuteRepair(16);
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    51
    Скрипт выполнил, карантин выслал.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\common files\qip\qip.exe');
     DeleteFile('c:\program files\common files\qip\qip.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новый логи по правилам - virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    51
    Скрипт выполнил, лог прикрепляю. Баннер пропал, спасибо. Еще что-то надо сделать?
    Последний раз редактировалось Cke4; 25.08.2010 в 09:28.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    из карантина
    c:\program files\common files\qip\qip.exe - Packed.Win32.Krap.gx

    G:\autorun.inf - вот этот знаком файл?

  8. #7
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    51
    c:\program files\common files\qip\qip.exe - уже вроде удален.
    А второй - это с флешки. Наверное, тоже лучше удалить.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Packed.Win32.Krap.gx - да, уже удален
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('G:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится
    Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер. Рекомендуется обновить Java и продукты Adobe

  10. #9
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    51
    DefesT, autorun.inf не удаляется. После перезагрузки все еще существует на флешке. Запускал скрипт дважды. ИЕ - дефолтный браузер, сижу в нем не вылезая. Кроме обновлений больше никаких манипуляций делать не надо?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Cke4 Посмотреть сообщение
    autorun.inf не удаляется.
    Вручную пробовали удалить?

  12. #11
    Junior Member Репутация
    Регистрация
    21.04.2010
    Сообщений
    62
    Вес репутации
    51
    И вручную пробовал, естественно. Не удалялся. Но я с ним уже справился. Спасибо всем за помощь. Всё необходимое обновлю.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\qip\qip.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, BitDefender: Backdoor.Generic.375117 )


  • Уважаемый(ая) Cke4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 05.07.2010, 12:06
    2. порно информер 5121
      От Gonzo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.07.2010, 17:10
    3. Добить порно баннер 5121
      От vladidi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.06.2010, 12:06
    4. Порно Баннер содержание 1023212 на 5121 (заявка №21274)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 05.06.2010, 03:00
    5. Порно баннер 5121
      От vladidi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.05.2010, 09:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01364 seconds with 19 queries