-
Junior Member
- Вес репутации
- 55
порнобаннер, смс-вымогатель с номером 3381
Добрый день.
Комп подхватил эту заразу. Очень похоже по описанию на соседние темы http://216.246.91.178/~virusinf/showthread.php?t=81070 и http://virusinfo.info/showthread.php?t=81002. Комп в сети. Баннер появляется только под учетной записью одного пользователя. Под другой записью - все нормально.
Удалось разблокировать систему с помощью деблокера на сайте Касперского - http://support.kaspersky.ru/viruses/deblocker
Загрузился с LiveCD и проверил систему Касперским 2009. Он нашел несколько зловредов. Сохраненный лог проверки прилагаю. После лечения баннер не исчез. Проверил систему CureIt. Ничего не найдено.
Я Ваш студент и конечно буду пытаться вылечить комп сам. Но начал обучение не так давно и мне этот случай может оказаться не по зубам. Поэтому для подстраховки прощу помощи.
Последний раз редактировалось Senip; 16.06.2010 в 19:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи сделаны в проблемной учетке?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Именно так. Логи сделаны после того как разблокировал систему и зашел под "проблемной" учеткой.
-
И баннер до сих пор есть???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Нет, его нет сейчас.
Но ведь разблокировка не дает гарантии, что он не появится вновь. Ведь так ?
-
Зачем вводите в заблуждение???
Сообщение от
Senip
Удалось разблокировать систему с помощью деблокера на сайте Касперского
Сообщение от
Senip
После лечения баннер не исчез
В логах чисто
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Я не ввожу в заблуждение. Вы меня просто неверно поняли. Я действительно некорректно написал порядок своих действий.
Он был следующим
1. Загрузился с LiveCD и пролечил Касперским. Баннер не исчез
2. Загрузился в нормальном режиме под другой учеткой и пролечил CureIt. Баннер не исчез.
3. Нашел код разблокировки и ввел. Баннер исчез.
4. Сделал логи AVZ и HJ и выложил сюда
-
Junior Member
- Вес репутации
- 55
Спасибо за помощь.
Я тоже ничего подозрительного в логах, что могло быть связано с данным баннером, не нашел, кроме "C:\Documents and Settings\---------.-------\Рабочий стол\Ключ.exe" в автозапуске. Причем самого файла нет, и AVZ его тоже не нашел и удалить не смог. Но тогда получается, что зловред самоликвидировался после введения кода разблокировки. Я о таком не слышал еще. Действительно ли возможен такой вариант ?
-
Сообщение от
Senip
зловред самоликвидировался после введения кода разблокировки. Я о таком не слышал еще. Действительно ли возможен такой вариант ?
Большинство блокираторов так и делают
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-