-
Junior Member
- Вес репутации
- 62
Три сестрицы вечерком... просят их отSMSить
Доброго времени суток, Уважаемые!
Самая, как видно, актуальная проблема с порнобаннером. Рекламный модуль сайта ***rporno.com* просит прислать смс на номер 5581. воспользавался разблокировщиком от Др.Вебер. помогло, но следы-то наверняка остались. В диспетчере устройств появилось неизвестное устройство, хотя ничего лишнего не подключено. Хайджек не создает лог-файл. выкладываю логи сделанные по правилам, то что смог сделать.
Заранее спасибо!
Последний раз редактировалось nip; 01.09.2010 в 10:00.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('C:\WINDOWS\system32\lwzamju.exe','');
DeleteFile('C:\WINDOWS\system32\lwzamju.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(12);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 62
Вот запрашиваемый карантин
Результат загрузки
Файл сохранён как 100706_162949_virus_4c3321bd51095.zip
Размер файла 91277
MD5 b18f9635c73bc810ab94f22a57b34b3b
Файл закачан, спасибо!
Логи следом.
PS: Пока ждал ответа сделал Быструю проверку Куритом в Безопасном режиме, вот что он нашёл C:\DOCUME~1\Администратор\Local Settings\Temp\services.exe инфицирован Trojan.MulDrop1.36133 - удален
Последний раз редактировалось nip; 06.07.2010 в 16:44.
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось nip; 01.09.2010 в 10:00.
-
В логах чисто, что с проблемой?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\lwzamju.exe - Trojan-Dropper.Win32.Agent.cioj ( DrWEB: Trojan.Siggen1.58440, BitDefender: Gen:Backdoor.Heur.dmKfqSAJr8cc )
-