-
Junior Member
- Вес репутации
- 49
поймал "Рекламный модуль от эро-сайта yobt.com"
На рабочем столе вылазит банер со след содержанием:
Рекламный модуль от эро-сайта yobt.com.
Вы установили информер для быстрого доступа на наш сайт.Срок действия информера 30 дней.
Если по каким либо причинам, Вы хотите удалить данный рекламный информер раньше времени,Вы должны совершить след действия: Пополните счет абанета МТС:8-********** на сумму 300 рублей.
После оплаты на выданном терминалом чеке оплаты Вы найдёте код операции и номер терминала,которые необходимо ввести в поля, расположенные ниже.
для того,чтобы закрыть рекламный информер :Ввидите код операции с чека оплаты,Сумма пополнения, Номер терминала.
Даётся 10 попыток.
Причем заблокированы любые действия, ничего не могу запустить, открыть. Пишу со второй установленной на компе(другой логический диск) системы. Пробовал с нее запустить проверки разных програм(Malwarebytes' Anti-Malware, AVZ, AvpToool). Хоть что-то отдельным прогам и удалось найти, но это не помогло, проблема не решилась.
Последний раз редактировалось Andrew1984; 07.01.2011 в 01:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 49
userinit содержит строку:
C:\WINDOWS\System32\userinit.exe,
shell содержит строку:
Explorer.exe, C:\Program Files\Common Files\icq\svhost.exe
-
Сообщение от
Andrew1984
shell содержит строку:
Explorer.exe, C:\Program Files\Common Files\icq\svhost.exe
Оставьте только explorer.exe
После этого пробуйте загружаться и делать логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Добавил вложения с логами в начало темы.
-
Логи добавляют не в первое сообщение, а в следующее
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\icq\svhost.exe','');
DeleteFile('C:\Program Files\Common Files\icq\svhost.exe');
QuarantineFile('d:\Мои документы\po\антив\b6lj9rvu.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Карантин загрузил, логи выкладываю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Пофиксил. В последующем логе этих строк не было. Спасибо за помощь!!!