Вирус Баннер Pornhub

Rodolfo · 26.05.2010, 16:55

Здравствуйте, не пойми откуда появился этот баннер.
Буду очень благодарен за помощь.
Просят отправить текст 1011412 на номер 5121

winshelp · 26.05.2010, 17:00

Rodolfo, здравствуйте.
Пробуем такие логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1
Если не получится то такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3

Rodolfo · 26.05.2010, 17:33

Цитата:

Сообщение от winshelp

Rodolfo, здравствуйте.
Пробуем такие логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1
Если не получится то такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3

Готово
http://webfile.ru/4509252

winshelp · 26.05.2010, 17:42

Файл HOSTS - эти записи сами делали?
127.0.0.1 secure.disc-soft.com69.10.53.230 odnoklassniki.ru
69.10.53.230 www.odnoklassniki.ru
69.10.53.230 vkontakte.ru
69.10.53.230 www.vkontakte.ru
69.10.53.230 vk.com
69.10.53.230 www.vk.com

Rodolfo · 26.05.2010, 17:45

Цитата:

Сообщение от winshelp

Файл HOSTS - эти записи сами делали?
127.0.0.1 secure.disc-soft.com69.10.53.230 odnoklassniki.ru
69.10.53.230 www.odnoklassniki.ru
69.10.53.230 vkontakte.ru
69.10.53.230 www.vkontakte.ru
69.10.53.230 vk.com
69.10.53.230 www.vk.com

В смысле сам? Я не совсем понял о чём речь..

winshelp · 26.05.2010, 17:49

В файл HOSTS, что нибудь писали, его радактировали???

Rodolfo · 26.05.2010, 17:52

Нет, сделал всё как указано в инструкции, ничего не писал.
Кстати, в контакт не получается зайти, пишет Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1518888 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.
С уважением, администрация Сайта ВКонтакте.

winshelp · 26.05.2010, 17:56

Rodolfo.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('M:\autorun.inf','');
QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
DeleteFile('D:\autorun.inf');
DeleteFile('J:\autorun.inf');
DeleteFile('K:\autorun.inf');
DeleteFile('M:\autorun.inf');
DeleteFile('c:\program files\common files\sysaware soft\svhost.exe');
DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true);
DeleteDirectory('c:\program files\common files\sysaware soft');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
----
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

Rodolfo · 26.05.2010, 18:22

http://exfile.ru/103557 - virusinfo_syscheck.zip
http://exfile.ru/103559 - лог HiJackThis

Баннер исчез. Что теперь?

snifer67 · 26.05.2010, 18:26

Выполните скрипт в avz

Код:

begin
 DeleteFile('J:\autorun.inf');
 DeleteFile('M:\autorun.inf');
RebootWindows(true);
end.

ПК перезагрузится.

Установите IE8

Rodolfo · 26.05.2010, 18:37

Цитата:

Сообщение от snifer67

Выполните скрипт в avz

Код:

begin
 DeleteFile('J:\autorun.inf');
 DeleteFile('M:\autorun.inf');
RebootWindows(true);
end.

ПК перезагрузится.

Установите IE8

Установил.

winshelp · 26.05.2010, 18:38

Rodolfo, если проблем больше нет, то на этом закончим лечение!

Rodolfo · 26.05.2010, 18:48

Цитата:

Сообщение от winshelp

Rodolfo, если проблем больше нет, то на этом закончим лечение!

Ок, огромное спасибо за помощь!
Только, если не возражаете, есть несколько вопросов:
1) Для чего IE? Можно ли и дальше продолжать пользоваться Оперой и Мозиллой?
2) Как и откуда появился этот вирус?
3) Как предотвратить появление подобного в будущем?

winshelp · 26.05.2010, 18:54

1. IE - даже если ним не пользуетесь, системный брузер, и наличие новой версии закрывает дыры в системе.
2. Откуда появился - вам наверное лучше знать, откуда поймали.
3. Прочтите, там коротоко объяснено: http://pchelpforum.ru/f26/t28732/

Rodolfo · 26.05.2010, 18:59

Да в том и дело, что вроде был только в знакомых местах, никаких подозрительных программ не качал..
В любом случае, ещё раз огромное спасибо!

26.05.2010, 16:55	#1 (ссылка)
Rodolfo Новичок Регистрация: 26.05.2010 Сообщений: 8 Репутация: 0	Вирус Баннер Pornhub Здравствуйте, не пойми откуда появился этот баннер. Буду очень благодарен за помощь. Просят отправить текст 1011412 на номер 5121

26.05.2010, 17:56	#8 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Rodolfo. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('J:\autorun.inf',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('M:\autorun.inf',''); QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe',''); DeleteFile('D:\autorun.inf'); DeleteFile('J:\autorun.inf'); DeleteFile('K:\autorun.inf'); DeleteFile('M:\autorun.inf'); DeleteFile('c:\program files\common files\sysaware soft\svhost.exe'); DeleteFileMask('c:\program files\common files\sysaware soft', '.', true); DeleteDirectory('c:\program files\common files\sysaware soft'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ClearHostsFile; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.

26.05.2010, 18:26	#10 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin DeleteFile('J:\autorun.inf'); DeleteFile('M:\autorun.inf'); RebootWindows(true); end. ПК перезагрузится. Установите IE8

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Порно-баннер pornhub	Nathalia	Безопасность	6	23.08.2010 00:41
Баннер от pornhub.com	Nekit160493	Безопасность	2	17.08.2010 17:47
баннер pornhub	mrv16	Безопасность	4	10.08.2010 21:28
баннер Pornhub.com,помогите удалить!	Flashix	Безопасность	8	23.06.2010 00:36
pornhub баннер	mutley	Безопасность	3	22.06.2010 22:27
Pornhub.com баннер	piki	Безопасность	10	20.06.2010 22:07
Был Pornhub.com баннер	hilosava	Безопасность	6	19.06.2010 23:46
Красный баннер pornhub	g00dm00d	Безопасность	8	06.06.2010 21:41
Баннер pornhub.com	mxnsk	Безопасность	23	04.06.2010 14:04
Баннер pornhub.com	Tzar1990	Безопасность	4	27.05.2010 12:30
Надоедливый Баннер от PornHub.com	Art87	Безопасность	1	25.05.2010 18:29
Баннер с pornhub.com	bukaz0id	Безопасность	7	25.05.2010 09:23

26.05.2010, 17:00	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Rodolfo, здравствуйте. Пробуем такие логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Если не получится то такие http://pchelpforum.ru/showpost.php?p=229780&postcount=3

26.05.2010, 17:42	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Файл HOSTS - эти записи сами делали? 127.0.0.1 secure.disc-soft.com69.10.53.230 odnoklassniki.ru 69.10.53.230 www.odnoklassniki.ru 69.10.53.230 vkontakte.ru 69.10.53.230 www.vkontakte.ru 69.10.53.230 vk.com 69.10.53.230 www.vk.com

26.05.2010, 17:49	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	В файл HOSTS, что нибудь писали, его радактировали???

26.05.2010, 17:52	#7 (ссылка)
Rodolfo Новичок Регистрация: 26.05.2010 Сообщений: 8 Репутация: 0	Нет, сделал всё как указано в инструкции, ничего не писал. Кстати, в контакт не получается зайти, пишет Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1518888 на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель. С уважением, администрация Сайта ВКонтакте.

26.05.2010, 18:22	#9 (ссылка)
Rodolfo Новичок Регистрация: 26.05.2010 Сообщений: 8 Репутация: 0	http://exfile.ru/103557 - virusinfo_syscheck.zip http://exfile.ru/103559 - лог HiJackThis Баннер исчез. Что теперь?

26.05.2010, 18:38	#12 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Rodolfo, если проблем больше нет, то на этом закончим лечение!

26.05.2010, 18:54	#14 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	1. IE - даже если ним не пользуетесь, системный брузер, и наличие новой версии закрывает дыры в системе. 2. Откуда появился - вам наверное лучше знать, откуда поймали. 3. Прочтите, там коротоко объяснено: http://pchelpforum.ru/f26/t28732/

26.05.2010, 18:59	#15 (ссылка)
Rodolfo Новичок Регистрация: 26.05.2010 Сообщений: 8 Репутация: 0	Да в том и дело, что вроде был только в знакомых местах, никаких подозрительных программ не качал.. В любом случае, ещё раз огромное спасибо!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads