12.05.2010, 23:20 | #1 (ссылка) |
Новичок
Регистрация: 11.04.2010
Сообщений: 2
Репутация: 0
|
отправте смс с текстом 1101074 на номер 5121
Помогите пожалуйста
Подцепил порнобанер на рабочий стол: "отправте смс с текстом 1101074 на номер 5121" В инете нашел коды разблокировки на даный вирус. Ввел их - банер исчез. Как полностью вычисить эту заразу с моего компа? По вашим рекомендациям запустил AVZ4. Лог разместил вот здесь - http://exfile.ru/100010 Что делать дальше? Жду указаний |
12.05.2010, 23:36 | #2 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Привет!Отключите восстановление системы!
Диск G это флешка?Если да,то вставьте ее и выполняйте скрипт: http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\АИСТ Он-Лайн\aistonline.exe',''); QuarantineFile('c:\program files\intel\idu\awserv.exe',''); QuarantineFile('c:\program files\alcohol soft\alcohol 52\starwind\starwindserviceae.exe',''); QuarantineFile('c:\program files\diskeeper corporation\diskeeper\dkservice.exe',''); QuarantineFile('C:\Program Files\free-downloads\tbfree.dll',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\sfc_os.dll',''); QuarantineFile('CTxfiReg.exe',''); QuarantineFile('C:\WINDOWS\system32\P17.dll',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('G:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Выполните в авз стандартный скрипт№2 и через файлообменник выложите сюда(ссылку) на virusinfo_syscheck.zip Также сделайте лог ХайДжека. Советую отключить автозапуск таким скриптом в AVZ: Код:
begin RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221'); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер 5121 с текстом 35304118 | Zolotov1990 | Безопасность | 6 | 28.06.2010 01:41 |
Информер 5121 с текстом 4612547 | Ксюня | Безопасность | 1 | 19.06.2010 14:57 |
Разлочка Информера для номера 5121 с текстом 5213306 | Gelomipt | Безопасность | 12 | 14.06.2010 20:18 |
еще 4579312 на номер 5121 | marka | Безопасность | 8 | 11.06.2010 14:02 |
4579312 на номер 5121 | Gerich | Безопасность | 19 | 09.06.2010 19:52 |
баннер 5121 с текстом 1022202 | jofrend | Безопасность | 29 | 04.06.2010 22:25 |
просят отправить смс с текстом 1022202 на номер 5121 | fedosbobr | Безопасность | 14 | 04.06.2010 17:11 |
Баннер с текстом на номер | ILAFIL1996 | Безопасность | 17 | 29.05.2010 18:48 |
SMS c текстом 1011404 на номер 5121 | Escape | Безопасность | 7 | 26.05.2010 18:28 |
помогите удалить банер с текстом 1011404 на номер 5121 | aleshka | Безопасность | 1 | 26.05.2010 16:20 |
Текст 1011300 на номер 5121 | ирина 71 | Безопасность | 2 | 22.05.2010 01:00 |
На экране посередине модуль с текстом "1011249 на номер 5121", как избавиться? | temabasukov | Безопасность | 2 | 17.05.2010 22:46 |