 |
|
|
12.05.2010, 23:20
|
#1 |
|
Новичок
Регистрация: 11.04.2010
Сообщений: 2
Репутация: 0
|
отправте смс с текстом 1101074 на номер 5121
Помогите пожалуйста
Подцепил порнобанер на рабочий стол: "отправте смс с текстом 1101074 на номер 5121" В инете нашел коды разблокировки на даный вирус. Ввел их - банер исчез. Как полностью вычисить эту заразу с моего компа? По вашим рекомендациям запустил AVZ4. Лог разместил вот здесь - http://exfile.ru/100010 Что делать дальше? Жду указаний |
|
|
12.05.2010, 23:36
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Привет!Отключите восстановление системы!
Диск G это флешка?Если да,то вставьте ее и выполняйте скрипт: http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\АИСТ Он-Лайн\aistonline.exe','');
QuarantineFile('c:\program files\intel\idu\awserv.exe','');
QuarantineFile('c:\program files\alcohol soft\alcohol 52\starwind\starwindserviceae.exe','');
QuarantineFile('c:\program files\diskeeper corporation\diskeeper\dkservice.exe','');
QuarantineFile('C:\Program Files\free-downloads\tbfree.dll','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
QuarantineFile('CTxfiReg.exe','');
QuarantineFile('C:\WINDOWS\system32\P17.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('G:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Выполните в авз стандартный скрипт№2 и через файлообменник выложите сюда(ссылку) на virusinfo_syscheck.zip Также сделайте лог ХайДжека. Советую отключить автозапуск таким скриптом в AVZ: Код:
begin
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер 5121 с текстом 35304118 | Zolotov1990 | Безопасность | 6 | 28.06.2010 01:41 |
| Информер 5121 с текстом 4612547 | Ксюня | Безопасность | 1 | 19.06.2010 14:57 |
| Разлочка Информера для номера 5121 с текстом 5213306 | Gelomipt | Безопасность | 12 | 14.06.2010 20:18 |
| еще 4579312 на номер 5121 | marka | Безопасность | 8 | 11.06.2010 14:02 |
| 4579312 на номер 5121 | Gerich | Безопасность | 19 | 09.06.2010 19:52 |
| баннер 5121 с текстом 1022202 | jofrend | Безопасность | 29 | 04.06.2010 22:25 |
| просят отправить смс с текстом 1022202 на номер 5121 | fedosbobr | Безопасность | 14 | 04.06.2010 17:11 |
| Баннер с текстом на номер | ILAFIL1996 | Безопасность | 17 | 29.05.2010 18:48 |
| SMS c текстом 1011404 на номер 5121 | Escape | Безопасность | 7 | 26.05.2010 18:28 |
| помогите удалить банер с текстом 1011404 на номер 5121 | aleshka | Безопасность | 1 | 26.05.2010 16:20 |
| Текст 1011300 на номер 5121 | ирина 71 | Безопасность | 2 | 22.05.2010 01:00 |
| На экране посередине модуль с текстом "1011249 на номер 5121", как избавиться? | temabasukov | Безопасность | 2 | 17.05.2010 22:46 |
