02.02.2010, 23:33 | #1 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 49
Репутация: 0
|
Порно-банер с предложением отправить СМС - проверте логи.
При включении на рабочем стале появляется порно-банер с предложением отправить СМС - блокируется диспечер задач, msconfig и т.д. В безопасном режиме банера нет. Проверял антивирусом - нашлось парочку, но банер не пропал. Зделал логи в AVZ и hijackthis в безопасном режиме, проверте пожалуйста:
http://exfile.ru/82404 http://exfile.ru/82406 |
03.02.2010, 01:07 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
MasterLin, Запустите HijackThis и нажмите Do system scan only В окошке найдите и отметьте строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ovjp.fbo tklvr O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O23 - Service: userinit - Unknown owner - \.globalrootC:WINDOWSsystem32usеrinit.exe (file missing) Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('catchme'); DeleteService('userinit'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\system32\ovjp.fbo'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\WINDOWS\Temp\catchme.sys'); DeleteFile('C:\System Volume Information\_restore{8C34421B-A1F3-47E8-90CC-1BD425313060}\RP4\A0070627.exe'); DeleteFile('J:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end. Последний раз редактировалось Гризлик; 03.02.2010 в 01:14. |
03.02.2010, 21:22 | #3 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 49
Репутация: 0
|
Все выполнил, банер пропал, а вот результат выполнения стандартного скрипта 2:
http://exfile.ru/82580 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
проверте логи) | Славок | Безопасность | 3 | 30.12.2010 15:12 |
мои логи проверте пожалуйсто! чёто с компом не то | iiiopaiii | Безопасность | 0 | 08.12.2010 18:24 |
Проверте логи | Славок | Безопасность | 3 | 13.11.2010 19:49 |
проверте логи) | Славок | Безопасность | 9 | 24.10.2010 20:20 |
Проверте логи пожалуста! | exerest | Безопасность | 8 | 20.06.2010 20:23 |
Порно-Банер | Myltik | Безопасность | 23 | 04.06.2010 16:56 |
Проверте пожалуйста логи!!! | Ivan_86 | Безопасность | 5 | 13.05.2010 18:32 |
Проверте пожалуйста логи | VVingless | Безопасность | 6 | 01.05.2010 22:31 |
Проверте логи | Сидъ | Безопасность | 3 | 15.04.2010 17:30 |
На красном фоне порнографические картинки, с предложением отправить смс | BIG_WOLF | Безопасность | 4 | 02.02.2010 21:23 |
Порно банер!!! | vikki123 | Безопасность | 6 | 25.01.2010 18:59 |
На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |