-
Junior Member
- Вес репутации
- 50
баннер pornohub и вирус nettir32
Добрый день!
Некоторое время назад на ноутбуке поселился баннер pornohub с предложением отправить смс на короткий номер, который закрыл половину рабочего стола и не давал запустить ни одну программу. Сейчас баннер исчез и всё можно запустить. Из автозагрузки удалось убрать всё подозрительное, кроме nettir32, который каждый раз запускается заново, из-за чего, видимо, всё очень тормозит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yyuzchq.exe','');
QuarantineFile('C:\Documents and Settings\pasha\Главное меню\Программы\Автозагрузка\nettir32.exe','');
DeleteFile('C:\Documents and Settings\pasha\Главное меню\Программы\Автозагрузка\nettir32.exe');
DeleteFile('C:\WINDOWS\system32\yyuzchq.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Bratez; 24.10.2010 в 16:34.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\amvo.exe
c:\windows\system32\esuxfnh.exe
c:\windows\system32\syschecked.exe
c:\documents and settings\pasha\Главное меню\Программы\Автозагрузка\nettir32.exe
c:\windows\pss\nettir32.exeStartup
Driver::
NetSvc::
Folder::
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^pasha^Главное меню^Программы^Автозагрузка^nettir32.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
-
Ничего необычного. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Всё стало быстрее работать, nettir32 в автозагрузке больше нет. Спасибо.
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\pasha\\главное меню\\программы\\автозагрузка\\nettir32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4349569, AVAST4: Win32:MalOb-BH [Cryp] )
-