 |
|
|
02.02.2010, 23:33
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.01.2010
Сообщений: 49
Репутация: 0
|
Порно-банер с предложением отправить СМС - проверте логи.
При включении на рабочем стале появляется порно-банер с предложением отправить СМС - блокируется диспечер задач, msconfig и т.д. В безопасном режиме банера нет. Проверял антивирусом - нашлось парочку, но банер не пропал. Зделал логи в AVZ и hijackthis в безопасном режиме, проверте пожалуйста:
http://exfile.ru/82404 http://exfile.ru/82406 |
|
|
03.02.2010, 01:07
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
MasterLin, Запустите HijackThis и нажмите Do system scan only В окошке найдите и отметьте строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ovjp.fbo tklvr
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O23 - Service: userinit - Unknown owner - \.globalrootC:WINDOWSsystem32usеrinit.exe (file missing)
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('catchme');
DeleteService('userinit');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\ovjp.fbo');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
DeleteFile('C:\WINDOWS\Temp\catchme.sys');
DeleteFile('C:\System Volume Information\_restore{8C34421B-A1F3-47E8-90CC-1BD425313060}\RP4\A0070627.exe');
DeleteFile('J:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Гризлик; 03.02.2010 в 01:14. |
|
|
|
03.02.2010, 21:22
|
#3 (ссылка) |
|
Новичок
Регистрация: 08.01.2010
Сообщений: 49
Репутация: 0
|
Все выполнил, банер пропал, а вот результат выполнения стандартного скрипта 2:
http://exfile.ru/82580 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| проверте логи) | Славок | Безопасность | 3 | 30.12.2010 15:12 |
| мои логи проверте пожалуйсто! чёто с компом не то | iiiopaiii | Безопасность | 0 | 08.12.2010 18:24 |
| Проверте логи | Славок | Безопасность | 3 | 13.11.2010 19:49 |
| проверте логи) | Славок | Безопасность | 9 | 24.10.2010 20:20 |
| Проверте логи пожалуста! | exerest | Безопасность | 8 | 20.06.2010 20:23 |
| Порно-Банер | Myltik | Безопасность | 23 | 04.06.2010 16:56 |
| Проверте пожалуйста логи!!! | Ivan_86 | Безопасность | 5 | 13.05.2010 18:32 |
| Проверте пожалуйста логи | VVingless | Безопасность | 6 | 01.05.2010 22:31 |
| Проверте логи | Сидъ | Безопасность | 3 | 15.04.2010 17:30 |
| На красном фоне порнографические картинки, с предложением отправить смс | BIG_WOLF | Безопасность | 4 | 02.02.2010 21:23 |
| Порно банер!!! | vikki123 | Безопасность | 6 | 25.01.2010 18:59 |
| На рабочем столе появился баннер с порно и просьбой отправить смс | Shinobi | Безопасность | 4 | 03.01.2010 00:27 |
