Показано с 1 по 16 из 16.

Угроза блокировки за SMS (заявка № 87472)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27

    Угроза блокировки за SMS

    Банер содержит предложение отправить SMS на номер 3354 с текстом 150990 с угрозой блокировки....
    второй день не выключаю комп, антивирусы и рекомендуемые утилиты не помогают...
    Прошу помочь решить проблему.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    а также
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    ERD Commander образ iso на 216 Mb качаю с торрента, но скорость закачки мизерная....
    userinit - C:\Windows\sistem32\userinit.exe
    shell - Explorer.exe
    AppInt_DLLS - пусто

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    не могу запустить скачанный и записанный на болванку образ iso ERD Commandera, там три папки.. в папке Boot файлы bootsect.exe и memtest.exe, но почему то они не запускаются...очевидно придется качать полную версию...

    Добавлено через 38 минут

    ...блин, скачал 6 версию, а она XP SP3 не поддерживает, качаю 5 версию...
    Последний раз редактировалось Нилхор; 08.09.2010 в 22:24. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    ..перезагрузив компьютер несмотря на угрозу блокировки ничего не случилось... как бы все работает по старому, на всякий случай прилагаю лог, пожалуйста проверьте....

  7. #6
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    хотелось бы приложить логи на проверку в полном объеме и согласно инструкции указанной в правилах, но не могу отключить Восстановление системы, т.к. нужное поле для "галки" не активно, поиск в папке "Администрирование" так же ничего не дал...
    Может я не там искал?...надеюсь на Ваш совет.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Т.е. баннер пропал?

    Пофиксите в HiJack
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [] 
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    ..да, банер с угрозой пропал после перезагрузки, почти четыре дня не выключал комп, чтобы избежать блокировки... возможно поэтому он и пропал, но наверняка наследил..не могу отключить Восстановление системы, чтобы приложить правильные логи.
    ..код 04 я пофиксил...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Делайте логи без отключения восстановления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    выкладываю логи:

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZPMStatus(True);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    ..свежие логи:

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В HiJackThis пофиксите:

    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
    Сделайте лог GSI,
    ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    ..две уязвимости из первого лога поправил :

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Авира, Симантек, Панда (в темпе). В системе может быть только 1 антивирус. Временные файлы очистите. Более плохого ничего нет.
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    08.09.2010
    Сообщений
    10
    Вес репутации
    27
    Большое спасибо за помощь, очень и очень рад !!!

  • Уважаемый(ая) Нилхор, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. последствия SMS блокировки
      От beh01der в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.12.2010, 16:47
    2. Угроза блокировки компьютера
      От Прохоров Денис в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2010, 14:39
    3. Последствия блокировки
      От Gorski в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.07.2010, 12:43
    4. SMS-блокировки
      От RockMAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 07:28
    5. Rootkit, блокировки, и прочее.
      От tenzor в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.09.2007, 13:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00505 seconds with 16 queries