Баннер pornhub.com

mxnsk · 04.06.2010, 10:53

На рабочем столе вылез ядовито розовый баннер, предлагает отправить на 5121 смс с текстом 1011800. По номеру-тексту не нашла подходящих кодов.
Получается зайти под другим пользователем -администратором. Под ним вирус не проявляется.
Еще момент - все действия проводила подключившись с помощью vncviewer по локальной сети с другого компьютера.
Выполнила логи avz:
Скачать virusinfo_syscure.zip с WebFile.RU

01pump · 04.06.2010, 11:06

mxnsk,

В больной учетке логи сделайте пожалуйста.

mxnsk · 04.06.2010, 11:15

Под больной учеткой при выборе "стандартные скрипты" окошко выбора скрипта оказывается под баннером и я не могу выбрать нужный
Апд. вроде получилось

01pump · 04.06.2010, 11:16

mxnsk,
Вот такие логи http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте и в больной и в Админской учетке

mxnsk · 04.06.2010, 11:42

Помоему, скрипт avz не выполняется. После нажатия "выполнить отмеченные скрипты" окно стало неактивным. Диспетчер задач недоступен, но в трэе индикатор загрузки процессора есть и он показывает почти нулевую загрузку. Перезагружаться можно только ресетом. Сейчас остановить выполнение скрипта ресетом или что сделать?

01pump · 04.06.2010, 11:42

mxnsk,

Вы внимательно прочитали то что я вас просил сделать? Об avz речь не шла.

mxnsk · 04.06.2010, 12:02

Извиняюсь, когда второе сообщение прочитала, уже удалось avz запустить.

---------- Добавлено в 10:02 ---------- Предыдущее сообщение было написано в 09:44 ----------

Логи под админской учеткой Скачать log1.txt с WebFile.RU
Лог под больной учеткой Скачать log2.txt с WebFile.RU

Под больной учеткой Open Ads spy - Scan говорит сразу Scan complete, при нажатии сохранить лог ничего не происходит

01pump · 04.06.2010, 12:07

mxnsk,
Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 попробуйте удалить файл:
C:\Program Files\Common Files\Office files\word.exe

После чего перезагрузитесь и попробуйте выполнить стандартный скрипт №2 в avz

mxnsk · 04.06.2010, 12:15

Скрипт выполнять под больной учеткой?

01pump · 04.06.2010, 12:17

mxnsk,

Да всё только под больной

snifer67 · 04.06.2010, 12:17

Конечно под больной.

mxnsk · 04.06.2010, 12:25

Удалила файл. Баннер исчез!!! Выполнила скрипт
Скачать virusinfo_syscheck.zip с WebFile.RU
И еще вопрос - по сети эта гадость лазить может? Заражен комп в офисе с локальной сеткой, остальные проверять?

01pump · 04.06.2010, 12:37

mxnsk,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\Office files\word.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Сколько у вас компов в сетке?
Давайте пока на 3 выборочных компах сделайте стандартный скрипт №2 и пришлите virusinfo_syscheck.zip
(только каждый архив обзовите по своему чтоб не путать машины!!! )

mxnsk · 04.06.2010, 12:50

Логи с зараженной машины после выполнения скрипта
avz Скачать virusinfo_syscheck.zip с WebFile.RU
hijackthis
Скачать log.txt с WebFile.RU

01pump · 04.06.2010, 12:51

mxnsk,

Нужен такой http://pchelpforum.ru/showpost.php?p=37758&postcount=1 лог Hijackthis

04.06.2010, 10:53	#1 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Баннер pornhub.com На рабочем столе вылез ядовито розовый баннер, предлагает отправить на 5121 смс с текстом 1011800. По номеру-тексту не нашла подходящих кодов. Получается зайти под другим пользователем -администратором. Под ним вирус не проявляется. Еще момент - все действия проводила подключившись с помощью vncviewer по локальной сети с другого компьютера. Выполнила логи avz: Скачать virusinfo_syscure.zip с WebFile.RU

04.06.2010, 12:37	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\Office files\word.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Сколько у вас компов в сетке? Давайте пока на 3 выборочных компах сделайте стандартный скрипт №2 и пришлите virusinfo_syscheck.zip (только каждый архив обзовите по своему чтоб не путать машины!!! )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Порно-баннер pornhub	Nathalia	Безопасность	6	23.08.2010 00:41
Баннер от pornhub.com	Nekit160493	Безопасность	2	17.08.2010 17:47
баннер pornhub	mrv16	Безопасность	4	10.08.2010 21:28
pornhub баннер	mutley	Безопасность	3	22.06.2010 22:27
Pornhub.com баннер	piki	Безопасность	10	20.06.2010 22:07
Был Pornhub.com баннер	hilosava	Безопасность	6	19.06.2010 23:46
Красный баннер pornhub	g00dm00d	Безопасность	8	06.06.2010 21:41
Баннер с pornhub.com на рабочем столе	bidjo59	Безопасность	9	28.05.2010 23:55
Баннер pornhub.com	Tzar1990	Безопасность	4	27.05.2010 12:30
Вирус Баннер Pornhub	Rodolfo	Безопасность	14	26.05.2010 18:59
Надоедливый Баннер от PornHub.com	Art87	Безопасность	1	25.05.2010 18:29
Баннер с pornhub.com	bukaz0id	Безопасность	7	25.05.2010 09:23

04.06.2010, 11:06	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, В больной учетке логи сделайте пожалуйста.

04.06.2010, 11:15	#3 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Под больной учеткой при выборе "стандартные скрипты" окошко выбора скрипта оказывается под баннером и я не могу выбрать нужный Апд. вроде получилось

04.06.2010, 11:16	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, Вот такие логи http://pchelpforum.ru/showpost.php?p=229780&postcount=3 сделайте и в больной и в Админской учетке

04.06.2010, 11:42	#5 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Помоему, скрипт avz не выполняется. После нажатия "выполнить отмеченные скрипты" окно стало неактивным. Диспетчер задач недоступен, но в трэе индикатор загрузки процессора есть и он показывает почти нулевую загрузку. Перезагружаться можно только ресетом. Сейчас остановить выполнение скрипта ресетом или что сделать?

04.06.2010, 11:42	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, Вы внимательно прочитали то что я вас просил сделать? Об avz речь не шла.

04.06.2010, 12:02	#7 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Извиняюсь, когда второе сообщение прочитала, уже удалось avz запустить. ---------- Добавлено в 10:02 ---------- Предыдущее сообщение было написано в 09:44 ---------- Логи под админской учеткой Скачать log1.txt с WebFile.RU Лог под больной учеткой Скачать log2.txt с WebFile.RU Под больной учеткой Open Ads spy - Scan говорит сразу Scan complete, при нажатии сохранить лог ничего не происходит

04.06.2010, 12:07	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 попробуйте удалить файл: C:\Program Files\Common Files\Office files\word.exe После чего перезагрузитесь и попробуйте выполнить стандартный скрипт №2 в avz

04.06.2010, 12:15	#9 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Скрипт выполнять под больной учеткой?

04.06.2010, 12:17	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, Да всё только под больной

04.06.2010, 12:17	#11 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Конечно под больной.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

04.06.2010, 12:25	#12 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Удалила файл. Баннер исчез!!! Выполнила скрипт Скачать virusinfo_syscheck.zip с WebFile.RU И еще вопрос - по сети эта гадость лазить может? Заражен комп в офисе с локальной сеткой, остальные проверять?

04.06.2010, 12:50	#14 (ссылка)
mxnsk Новичок Регистрация: 04.06.2010 Сообщений: 12 Репутация: 0	Логи с зараженной машины после выполнения скрипта avz Скачать virusinfo_syscheck.zip с WebFile.RU hijackthis Скачать log.txt с WebFile.RU

04.06.2010, 12:51	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	mxnsk, Нужен такой http://pchelpforum.ru/showpost.php?p=37758&postcount=1 лог Hijackthis