Баннер: смс с текстом T701016000 на номер 3381

wisem · 16.05.2010, 18:04

Отправте 2 SMS с текстом : T701016000 на номер : 3381

Блокирует: программы,закрывается браузер если ввести слова ася докрок веб,аваст и т.п., диспетчер задач.

Логи послать не могу, скачал прогу, а она не пашет, можете дать ссылку на нужную в этой ситуации прогу?

Вот помогите пожалуйста!

Iljeben · 16.05.2010, 18:11

Сделать лог HijackThis тоже не получается?

wisem · 16.05.2010, 18:15

Этот баннер не у меня. Как раз пытался этой программой, пишет ошибку связанную с версией.

Iljeben · 16.05.2010, 18:19

Ну попробуйте AVZ. Если еще не пробовали.

Viktorovics · 16.05.2010, 19:08

Попробуите это: http://inforotor.ru/visit/1677894?ur...i_kasperskogo/ или: http://b-109.info/news/2009-04-14-388

01pump · 16.05.2010, 19:17

Viktorovics,
Ссылкам 1 год

За это время индустрия вирусописателей ускакала вперед

01pump · 16.05.2010, 21:15

wisem,
Это скачать http://exfile.ru/100815 и распаковать, запустить.
В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.

tttqqqa · 17.05.2010, 04:36

У меня та эе проблема.
на попытку запуска avz, винрара, браузеров - только перезапускает порно баннер(на неем часы с обратным отсчетом)

после долгтх плясок с бубном запустил программу, которую советовал 01pump .
вот ее отчет:
C:\WINDOWS\Help\saferconcepts.chm : exaSnrGYA9hVdDUA155A (135680 bytes)
C:\WINDOWS\inf\mdmtdkj4.PNF : exaSnrGYA9hVdDUA155A (135680 bytes)
E:\fggfg\Angels2.mp3 : TOC.WMV (64 bytes)
E:\fggfg\Ludi-Krestik_Series_2-04.avi : TOC.WMV (64 bytes)
E:\fggfg\Ludi-Krestik_Series_3_11.avi : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00001.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00002.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00003.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00004.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00005.3gp : TOC.WMV (64 bytes)
E:\for мувик\05 - SCORPIONS ''WHITE DOVE''.mp3 : TOC.WMV (64 bytes)
E:\for мувик\ludi-krestik_series_3_05.avi : TOC.WMV (64 bytes)

winshelp · 17.05.2010, 05:02

tttqqqa, номер и точтный текст для SMS напишите!

tttqqqa · 17.05.2010, 05:02

полазил по сети мне подошел код 279346830.

winshelp · 17.05.2010, 05:04

После разблокирования баннера, логи можете выложить???

tttqqqa · 17.05.2010, 05:11

баннер уже ушел но текст примерно такой
"это информ рекламер сайта xnxx.com...
что там не понмню...Отправте 2 SMS с текстом : T701016200 на номер : 3381.

---------- Добавлено в 03:05 ---------- Предыдущее сообщение было написано в 03:05 ----------

ща сделаю логи

---------- Добавлено в 03:11 ---------- Предыдущее сообщение было написано в 03:05 ----------

C:\WINDOWS\Help\saferconcepts.chm : exaSnrGYA9hVdDUA155A (135680 bytes)
C:\WINDOWS\inf\mdmtdkj4.PNF : exaSnrGYA9hVdDUA155A (135680 bytes)
E:\fggfg\Angels2.mp3 : TOC.WMV (64 bytes)
E:\fggfg\Ludi-Krestik_Series_2-04.avi : TOC.WMV (64 bytes)
E:\fggfg\Ludi-Krestik_Series_3_11.avi : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00001.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00002.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00003.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00004.3gp : TOC.WMV (64 bytes)
E:\fggfg\не сорт\MOV00005.3gp : TOC.WMV (64 bytes)
E:\for мувик\05 - SCORPIONS ''WHITE DOVE''.mp3 : TOC.WMV (64 bytes)
E:\for мувик\ludi-krestik_series_3_05.avi : TOC.WMV (64 bytes)

точно такие как и до закрытия баннера.
но после закрытия и перезагрузки у меня все начало работать в том чисте и нод 32,хоть он не писал о том что что то нашел.

winshelp · 17.05.2010, 05:14

tttqqqa, вы не поняли меня.
Нужны логи как описано вот здесь: http://pchelpforum.ru/f26/t6442/

01pump · 17.05.2010, 11:24

tttqqqa,
Вот эти два файлика надо снести запустив повторное сканирование adsspy и найдя указанные мной файлы отметить их и нажать "Remove selected streams"

Код:

 
C:\WINDOWS\Help\saferconcepts.chm : exaSnrGYA9hVdDUA155A (135680 bytes)
C:\WINDOWS\inf\mdmtdkj4.PNF : exaSnrGYA9hVdDUA155A (135680 bytes)

После чего перезагружаемся и делаем логи avz и Hijackthis

qshnar · 17.05.2010, 11:32

Ситуация аналогичная, правда текст сообщения T701016000 на номер 3381. 2 порнокартинки на белом фоне.
Забавный червь, он закрывает браузер когда в поиске ищешь "вирус", "анитивирус" и т.п. кстати и при заходе на данный форум браузер тоже закрывается
по программе ADS SPY появился следующий лог:
C:\Documents and Settings\All Users\Application Data\TEMP : 41ADDB8A (134 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : A064CECC (135 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : B3D74A13 (168 bytes)
C:\Documents and Settings\owner\Избранное\UnitLine - Услуга Аренда каналов связи, объединение офисов (VPN) Московский регион.url : favicon (1406 bytes)
C:\Documents and Settings\owner\Избранное\Ссылки\Рекомендуемые сайты.url : favicon (25214 bytes)
C:\WINDOWS\Cursors\arrow_n.cur : NEDTA.DAT (6144 bytes)
запустил я hijackthis, прошло секунд 15, затем все программы начали закрываться и началось завершение работы Windows. Однако на носителе сохранился лог: http://exfile.ru/100989

16.05.2010, 18:04	#1 (ссылка)
wisem Новичок Регистрация: 16.05.2010 Сообщений: 2 Репутация: 0	Баннер: смс с текстом T701016000 на номер 3381 Отправте 2 SMS с текстом : T701016000 на номер : 3381 Блокирует: программы,закрывается браузер если ввести слова ася докрок веб,аваст и т.п., диспетчер задач. Логи послать не могу, скачал прогу, а она не пашет, можете дать ссылку на нужную в этой ситуации прогу? Вот помогите пожалуйста!

17.05.2010, 11:24	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	tttqqqa, Вот эти два файлика надо снести запустив повторное сканирование adsspy и найдя указанные мной файлы отметить их и нажать "Remove selected streams" Код: C:\WINDOWS\Help\saferconcepts.chm : exaSnrGYA9hVdDUA155A (135680 bytes) C:\WINDOWS\inf\mdmtdkj4.PNF : exaSnrGYA9hVdDUA155A (135680 bytes) После чего перезагружаемся и делаем логи avz и Hijackthis Последний раз редактировалось 01pump; 17.05.2010 в 11:36.

17.05.2010, 11:32	#15 (ссылка)
qshnar Новичок Регистрация: 17.05.2010 Сообщений: 4 Репутация: 0	Ситуация аналогичная, правда текст сообщения T701016000 на номер 3381. 2 порнокартинки на белом фоне. Забавный червь, он закрывает браузер когда в поиске ищешь "вирус", "анитивирус" и т.п. кстати и при заходе на данный форум браузер тоже закрывается по программе ADS SPY появился следующий лог: C:\Documents and Settings\All Users\Application Data\TEMP : 41ADDB8A (134 bytes) C:\Documents and Settings\All Users\Application Data\TEMP : A064CECC (135 bytes) C:\Documents and Settings\All Users\Application Data\TEMP : B3D74A13 (168 bytes) C:\Documents and Settings\owner\Избранное\UnitLine - Услуга Аренда каналов связи, объединение офисов (VPN) Московский регион.url : favicon (1406 bytes) C:\Documents and Settings\owner\Избранное\Ссылки\Рекомендуемые сайты.url : favicon (25214 bytes) C:\WINDOWS\Cursors\arrow_n.cur : NEDTA.DAT (6144 bytes) запустил я hijackthis, прошло секунд 15, затем все программы начали закрываться и началось завершение работы Windows. Однако на носителе сохранился лог: http://exfile.ru/100989 Последний раз редактировалось qshnar; 17.05.2010 в 11:43.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Банер на номер 3381 с текстом 1860101502127	Alex-33	Безопасность	11	07.07.2010 23:25
Банер pornohub.com 3381 с текстом 35301017	Valenciy	Безопасность	2	24.06.2010 21:44
Порно банер на номер 3381	Blade354	Безопасность	6	17.06.2010 17:16
Баннер www.pornhub.com с текстом 1830171201106 на номер 3381	Adik	Безопасность	1	09.06.2010 12:39
Баннер с текстом 9536823 на номер 3381	Гекон	Безопасность	10	03.06.2010 15:11
Еще раз про вирус www.pornohub.com номер 3381	stasmat	Безопасность	8	01.06.2010 15:14
Баннер pornohub.com, смс на номер 3381	aistoff	Безопасность	9	31.05.2010 19:05
Баннер с текстом на номер	ILAFIL1996	Безопасность	17	29.05.2010 18:48
Неубиваемый баннер. SMS на номер 3381 с текстом М201017332	Vist	Безопасность	41	19.05.2010 20:36
Баннер : текст 151133 9 на номер 3381	xwolfx	Безопасность	3	16.05.2010 17:19
Не могу удалить рекламный модуль с текстом 9423315 на номер 3381	мафиози	Безопасность	1	15.05.2010 15:05

16.05.2010, 18:11	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Сделать лог HijackThis тоже не получается?

16.05.2010, 18:15	#3 (ссылка)
wisem Новичок Регистрация: 16.05.2010 Сообщений: 2 Репутация: 0	Этот баннер не у меня. Как раз пытался этой программой, пишет ошибку связанную с версией.

16.05.2010, 18:19	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Ну попробуйте AVZ. Если еще не пробовали.

16.05.2010, 19:08	#5 (ссылка)
Viktorovics Новичок Регистрация: 03.05.2010 Сообщений: 293 Репутация: 15	Попробуите это: http://inforotor.ru/visit/1677894?ur...i_kasperskogo/ или: http://b-109.info/news/2009-04-14-388

16.05.2010, 19:17	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Viktorovics, Ссылкам 1 год За это время индустрия вирусописателей ускакала вперед

16.05.2010, 21:15	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	wisem, Это скачать http://exfile.ru/100815 и распаковать, запустить. В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.

17.05.2010, 04:36	#8 (ссылка)
tttqqqa Новичок Регистрация: 17.05.2010 Сообщений: 3 Репутация: 0	У меня та эе проблема. на попытку запуска avz, винрара, браузеров - только перезапускает порно баннер(на неем часы с обратным отсчетом) после долгтх плясок с бубном запустил программу, которую советовал 01pump . вот ее отчет: C:\WINDOWS\Help\saferconcepts.chm : exaSnrGYA9hVdDUA155A (135680 bytes) C:\WINDOWS\inf\mdmtdkj4.PNF : exaSnrGYA9hVdDUA155A (135680 bytes) E:\fggfg\Angels2.mp3 : TOC.WMV (64 bytes) E:\fggfg\Ludi-Krestik_Series_2-04.avi : TOC.WMV (64 bytes) E:\fggfg\Ludi-Krestik_Series_3_11.avi : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00001.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00002.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00003.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00004.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00005.3gp : TOC.WMV (64 bytes) E:\for мувик\05 - SCORPIONS ''WHITE DOVE''.mp3 : TOC.WMV (64 bytes) E:\for мувик\ludi-krestik_series_3_05.avi : TOC.WMV (64 bytes)

17.05.2010, 05:02	#9 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	tttqqqa, номер и точтный текст для SMS напишите!

17.05.2010, 05:02	#10 (ссылка)
tttqqqa Новичок Регистрация: 17.05.2010 Сообщений: 3 Репутация: 0	полазил по сети мне подошел код 279346830.

17.05.2010, 05:04	#11 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	После разблокирования баннера, логи можете выложить???

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

17.05.2010, 05:11	#12 (ссылка)
tttqqqa Новичок Регистрация: 17.05.2010 Сообщений: 3 Репутация: 0	баннер уже ушел но текст примерно такой "это информ рекламер сайта xnxx.com... что там не понмню...Отправте 2 SMS с текстом : T701016200 на номер : 3381. ---------- Добавлено в 03:05 ---------- Предыдущее сообщение было написано в 03:05 ---------- ща сделаю логи ---------- Добавлено в 03:11 ---------- Предыдущее сообщение было написано в 03:05 ---------- C:\WINDOWS\Help\saferconcepts.chm : exaSnrGYA9hVdDUA155A (135680 bytes) C:\WINDOWS\inf\mdmtdkj4.PNF : exaSnrGYA9hVdDUA155A (135680 bytes) E:\fggfg\Angels2.mp3 : TOC.WMV (64 bytes) E:\fggfg\Ludi-Krestik_Series_2-04.avi : TOC.WMV (64 bytes) E:\fggfg\Ludi-Krestik_Series_3_11.avi : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00001.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00002.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00003.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00004.3gp : TOC.WMV (64 bytes) E:\fggfg\не сорт\MOV00005.3gp : TOC.WMV (64 bytes) E:\for мувик\05 - SCORPIONS ''WHITE DOVE''.mp3 : TOC.WMV (64 bytes) E:\for мувик\ludi-krestik_series_3_05.avi : TOC.WMV (64 bytes) точно такие как и до закрытия баннера. но после закрытия и перезагрузки у меня все начало работать в том чисте и нод 32,хоть он не писал о том что что то нашел.

17.05.2010, 05:14	#13 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	tttqqqa, вы не поняли меня. Нужны логи как описано вот здесь: http://pchelpforum.ru/f26/t6442/