 |
|
|
24.05.2010, 19:47
|
#1 |
|
Новичок
Регистрация: 24.05.2010
Сообщений: 4
Репутация: 0
|
Баннер с pornhub.com
Здравствуйте.
Вот каким-то бразм подцепил эту заразу. 2 тётки на белом фоне хотят смс с текстом M20151714624 на номер 3381. Доступ к браузерам, антивирусам и таск менеджеру блокируется. Сделал логи при помощ LiveCD: avz - http://exfile.ru/102941 hijackthis - http://exfile.ru/102938 Помогите пожалуйста изгнать заразу. |
|
|
24.05.2010, 20:03
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\Users\Public\irof.dll');
DeleteFile('E:\Users\Public\fekiuvwv.dll');
DeleteFile('C:\Users\Public\opip.bat');
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Попробуйте сделать логи из обычного режима. |
|
|
|
24.05.2010, 20:47
|
#5 |
|
Новичок
Регистрация: 24.05.2010
Сообщений: 4
Репутация: 0
|
Спасибо, скрипт выполнял с LiveCD. Баннер больше не появляется, только при загрузке теперь появляется окошко с предупреждением: "Возникла ошибка при запуске C:\Users\Public\irof.dll Не найден указанный модуль"
Сделал новыйе логи: Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru |
|
|
|
24.05.2010, 21:19
|
#6 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F3 - REG:win.ini: load=C:\Users\Public\opip.bat Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\bukaz0id\AppData\Local\Temp\svchost.exe','');
DeleteFile('C:\Users\bukaz0id\AppData\Local\Temp\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
25.05.2010, 01:02
|
#7 |
|
Новичок
Регистрация: 24.05.2010
Сообщений: 4
Репутация: 0
|
Спасибо! Пока всё заработало без проблем. Карантино выслал по почте.
Логи новые тоже сделал: Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно-баннер pornhub | Nathalia | Безопасность | 6 | 23.08.2010 00:41 |
| Баннер от pornhub.com | Nekit160493 | Безопасность | 2 | 17.08.2010 17:47 |
| баннер pornhub | mrv16 | Безопасность | 4 | 10.08.2010 21:28 |
| pornhub баннер | mutley | Безопасность | 3 | 22.06.2010 22:27 |
| Pornhub.com баннер | piki | Безопасность | 10 | 20.06.2010 22:07 |
| Был Pornhub.com баннер | hilosava | Безопасность | 6 | 19.06.2010 23:46 |
| Красный баннер pornhub | g00dm00d | Безопасность | 8 | 06.06.2010 21:41 |
| Баннер pornhub.com | mxnsk | Безопасность | 23 | 04.06.2010 14:04 |
| Баннер с pornhub.com на рабочем столе | bidjo59 | Безопасность | 9 | 28.05.2010 23:55 |
| Баннер pornhub.com | Tzar1990 | Безопасность | 4 | 27.05.2010 12:30 |
| Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
| Надоедливый Баннер от PornHub.com | Art87 | Безопасность | 1 | 25.05.2010 18:29 |
