Показано с 1 по 7 из 7.

порнобанер - смс на 8353 (заявка № 82528)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    60

    Thumbs up порнобанер - смс на 8353

    Доброго времени суток!
    У друзей на ноутбуке выскочил порнобаннер с предложением отправить смс на номер 8353. Деблокиратор на сайте Касперского не помог.
    Почитал аналогичные темы в разделе "Помогите".
    Проверил в безопасном режиме ветку реестра.
    Подправил, удалив из ключа Shell имя файла "c:\programm files\common files\services.exe". Баннер ушел.
    Файл поместил в архив virus.zip.
    Провел сбор информации avz@hjThis.
    Логи прилагаю.
    Прошу помощи в проверке после лечения.


    Файл сохранён как 100705_223746_virus_4c32267a982b0.zip
    Размер файла 163345
    MD5 858fdd1fd514e6a76b940364cd8044da
    Последний раз редактировалось -Алексей-; 13.09.2010 в 20:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\Documents and Settings\23\.exe','');
     QuarantineFile('C:\Documents and Settings\ааа\.exe','');
     DeleteFile('C:\Documents and Settings\ааа\.exe');
     DeleteFile('C:\Documents and Settings\23\.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    60
    Карантин загружен.
    Файл сохранён как 100705_235150_virus_4c3237d69229e.zip
    Размер файла 284877
    MD5 907f0e34e72de5579d5dda6b8073fea2
    Логи обновлены.
    Последний раз редактировалось -Алексей-; 13.09.2010 в 20:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis строку:
    F2 - REG:system.ini: UserInit=c:\WINDOWS\system32\userinit.exe
    В остальном чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    60
    Спасибо большое за помощь!
    Интересно, в последнем карантине что-нибудь интересное было?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    C:\Documents and Settings\ааа\.exe - Trojan.Win32.Jorik.Shiz.ac
    C:\Documents and Settings\23\.exe - Trojan-Ransom.Win32.PinkBlocker.byw

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\ааа\.exe - Trojan.Win32.Jorik.Shiz.ac ( DrWEB: Trojan.Siggen1.60968, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\documents and settings\23\.exe - Trojan-Ransom.Win32.PinkBlocker.byw ( DrWEB: Trojan.Winlock.2061, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\program files\common files\services\services.exe - Packed.Win32.Krap.hm ( DrWEB: Trojan.Packed.20343, NOD32: Win32/LockScreen.UT trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) -Алексей-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Виджет 8353
      От Lynch1 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.06.2010, 18:00
    2. Локер. смс на 8353
      От f1x3r в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 23.06.2010, 23:18
    3. 8353 блокирует
      От Kel9290 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.06.2010, 21:03
    4. Порнобаннер 8353
      От wilya в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.05.2010, 11:54
    5. Баннер 8353
      От gudim в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2010, 20:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00292 seconds with 19 queries