Показано с 1 по 12 из 12.

Порно баннер, СМС на номер 3381 (заявка № 81027)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    53

    Exclamation Порно баннер, СМС на номер 3381

    Выключил компьютер, утром включил и выскочил баннер. Никак не могу сделать логи. Баннер и в обычном и в безопасном режиме....с горем пополам открыл реестр, но не могу ничего сделать, сразу же все виснет. Win+U не работает, все как бы за баннером.ничего не получается.

    Помогите, что мне делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении

    Также проверьте с помощью этого LIveCD параметр, указанный в п. 5 данной инструкции http://virusinfo.info/showthread.php?t=51777
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    53
    Добрый день! Я запустился с ERD Сommander.

    зашел в реестр

    параметр AppInit_DLLs

    C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\kloehk.dll

    параметр указанный в инструкции в подкаталоге
    winlogon, меня смутило. этих подкаталога два. один
    winlogon с маленькой буквы, второй с большой.

    в winlogon с маленькой буквы есть
    shell
    Explorer.exe, C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe

    но фотошоп никогда не стоял у меня.

    в Winlogon (с большой буквы)

    Userinit
    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Temp\b ldjad.exe


    bldjad.exe напсиано слитно, скопировал но почему-то пробел тут появился, не могу убрать

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Исправляйте оба параметра
    Значение параметра shell - explorer.exe
    Значение параметра userinit - C:\WINDOWS\system32\userinit.exe, (вместе с запятой)

    С помощью ERD Commander найдите файлы C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe и C:\WINDOWS\Temp\bldjad.exe (они скорее всего будут скрытыми) и скопируйте их в какую-нибудь другую папку

    Пробуйте загружаться обычным образом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    53
    выполнил все выше перечисленное, только файл C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe я Вам уже отсылал. Это остаток от предыдущего вируса. А вот второй файл я скопировал.

    Перезагрузил компьютер, в обычном режиме он не загрузился, только начинает бегать полоска загрузки Windows и вылетает "синий экран смерти"

    Попробовал в безопасном режиме, все загрузилось. Порно баннера нет. Проверил AVZ и hijackthis, сделал логи. Выкладываю. Видимо что-то еще есть, раз компьютер не загружается.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте в безопасном режиме сделать лог http://virusinfo.info/showpost.php?p=493610&postcount=1

    Добавлено через 1 минуту

    Цитата Сообщение от karbit3 Посмотреть сообщение
    А вот второй файл я скопировал.
    Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Последний раз редактировалось thyrex; 16.06.2010 в 23:20. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    53
    лог выполнил, компьютер сам перезагрузился и загрузился в нормальном режиме. но сохраненный файл с вирусом заархивировать не успел, Combofix его куда-то дел. он исчез.

    лог программы выкладываю

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    c:\windows\system32\midimap.dll проверьте на virustotal
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    30.10.2009
    Сообщений
    45
    Вес репутации
    53
    Да, все работает! Спасибо за помощь!

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите ComboFix

    Пофиксите в Hijack
    Код:
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
    O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
    O3 - Toolbar: QTToolBar2 - {a84524f0-d48b-4cff-8012-5e67decaf1d5} - mscoree.dll (file missing)
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) karbit3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Порно-банер 35501111 на номер 3381
      От Kostik44 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.07.2010, 13:48
    2. Порно баннер на номер 3381
      От Valdvd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.06.2010, 16:49
    3. Баннер на номер 3381
      От Ftpmail в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 26.05.2010, 22:30
    4. порно банер номер 3381 текст смс м201017388
      От Andry_p в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.05.2010, 20:21
    5. смс баннер M201517473 на номер 3381
      От Kirovgrad в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.05.2010, 20:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00628 seconds with 19 queries