24.05.2010, 19:47 | #1 (ссылка) |
Новичок
Регистрация: 24.05.2010
Сообщений: 4
Репутация: 0
|
Баннер с pornhub.com
Здравствуйте.
Вот каким-то бразм подцепил эту заразу. 2 тётки на белом фоне хотят смс с текстом M20151714624 на номер 3381. Доступ к браузерам, антивирусам и таск менеджеру блокируется. Сделал логи при помощ LiveCD: avz - http://exfile.ru/102941 hijackthis - http://exfile.ru/102938 Помогите пожалуйста изгнать заразу. |
24.05.2010, 20:03 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\Users\Public\irof.dll'); DeleteFile('E:\Users\Public\fekiuvwv.dll'); DeleteFile('C:\Users\Public\opip.bat'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Попробуйте сделать логи из обычного режима. |
24.05.2010, 20:47 | #5 (ссылка) |
Новичок
Регистрация: 24.05.2010
Сообщений: 4
Репутация: 0
|
Спасибо, скрипт выполнял с LiveCD. Баннер больше не появляется, только при загрузке теперь появляется окошко с предупреждением: "Возникла ошибка при запуске C:\Users\Public\irof.dll Не найден указанный модуль"
Сделал новыйе логи: Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru |
24.05.2010, 21:19 | #6 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F3 - REG:win.ini: load=C:\Users\Public\opip.bat Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\bukaz0id\AppData\Local\Temp\svchost.exe',''); DeleteFile('C:\Users\bukaz0id\AppData\Local\Temp\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
25.05.2010, 01:02 | #7 (ссылка) |
Новичок
Регистрация: 24.05.2010
Сообщений: 4
Репутация: 0
|
Спасибо! Пока всё заработало без проблем. Карантино выслал по почте.
Логи новые тоже сделал: Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Порно-баннер pornhub | Nathalia | Безопасность | 6 | 23.08.2010 00:41 |
Баннер от pornhub.com | Nekit160493 | Безопасность | 2 | 17.08.2010 17:47 |
баннер pornhub | mrv16 | Безопасность | 4 | 10.08.2010 21:28 |
pornhub баннер | mutley | Безопасность | 3 | 22.06.2010 22:27 |
Pornhub.com баннер | piki | Безопасность | 10 | 20.06.2010 22:07 |
Был Pornhub.com баннер | hilosava | Безопасность | 6 | 19.06.2010 23:46 |
Красный баннер pornhub | g00dm00d | Безопасность | 8 | 06.06.2010 21:41 |
Баннер pornhub.com | mxnsk | Безопасность | 23 | 04.06.2010 14:04 |
Баннер с pornhub.com на рабочем столе | bidjo59 | Безопасность | 9 | 28.05.2010 23:55 |
Баннер pornhub.com | Tzar1990 | Безопасность | 4 | 27.05.2010 12:30 |
Вирус Баннер Pornhub | Rodolfo | Безопасность | 14 | 26.05.2010 18:59 |
Надоедливый Баннер от PornHub.com | Art87 | Безопасность | 1 | 25.05.2010 18:29 |