-
Junior Member
- Вес репутации
- 53
Порно баннер, СМС на номер 3381
Выключил компьютер, утром включил и выскочил баннер. Никак не могу сделать логи. Баннер и в обычном и в безопасном режиме....с горем пополам открыл реестр, но не могу ничего сделать, сразу же все виснет. Win+U не работает, все как бы за баннером.ничего не получается.
Помогите, что мне делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра напишите в своем сообщении
Также проверьте с помощью этого LIveCD параметр, указанный в п. 5 данной инструкции http://virusinfo.info/showthread.php?t=51777
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Добрый день! Я запустился с ERD Сommander.
зашел в реестр
параметр AppInit_DLLs
C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGR A~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASP ER~1\KASPER~1\kloehk.dll
параметр указанный в инструкции в подкаталоге
winlogon, меня смутило. этих подкаталога два. один
winlogon с маленькой буквы, второй с большой.
в winlogon с маленькой буквы есть
shell
Explorer.exe, C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe
но фотошоп никогда не стоял у меня.
в Winlogon (с большой буквы)
Userinit
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Temp\b ldjad.exe
bldjad.exe напсиано слитно, скопировал но почему-то пробел тут появился, не могу убрать
-
Исправляйте оба параметра
Значение параметра shell - explorer.exe
Значение параметра userinit - C:\WINDOWS\system32\userinit.exe, (вместе с запятой)
С помощью ERD Commander найдите файлы C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe и C:\WINDOWS\Temp\bldjad.exe (они скорее всего будут скрытыми) и скопируйте их в какую-нибудь другую папку
Пробуйте загружаться обычным образом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
выполнил все выше перечисленное, только файл C:\Program Files\Common Files\Adobe Photoshop\photoshop.exe я Вам уже отсылал. Это остаток от предыдущего вируса. А вот второй файл я скопировал.
Перезагрузил компьютер, в обычном режиме он не загрузился, только начинает бегать полоска загрузки Windows и вылетает "синий экран смерти"
Попробовал в безопасном режиме, все загрузилось. Порно баннера нет. Проверил AVZ и hijackthis, сделал логи. Выкладываю. Видимо что-то еще есть, раз компьютер не загружается.
-
Попробуйте в безопасном режиме сделать лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Добавлено через 1 минуту
Сообщение от
karbit3
А вот второй файл я скопировал.
Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось thyrex; 16.06.2010 в 23:20.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
лог выполнил, компьютер сам перезагрузился и загрузился в нормальном режиме. но сохраненный файл с вирусом заархивировать не успел, Combofix его куда-то дел. он исчез.
лог программы выкладываю
-
c:\windows\system32\midimap.dll проверьте на virustotal
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да, все работает! Спасибо за помощь!
-
Удалите ComboFix
Пофиксите в Hijack
Код:
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: QTToolBar2 - {a84524f0-d48b-4cff-8012-5e67decaf1d5} - mscoree.dll (file missing)
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-