 |
|
|
23.04.2010, 22:21
|
#1 |
|
Новичок
Регистрация: 23.04.2010
Сообщений: 7
Репутация: 0
|
И снова порно-баннер.
Собственно,суть я думаю ясна,словил такой баннер,пытаясь обновить флешплеер.
В итоге розовое окно с просьбой отправить смс. Пароли с сайтов Др.Веба и Касперского не подходят. Прошу вас помочь. Лог с AVZ: http://exfile.ru/96890 |
|
|
23.04.2010, 22:31
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Сейчас будет скрип лечения!!
---------- Добавлено в 21:31 ---------- Предыдущее сообщение было написано в 21:25 ---------- Выполните скрипт в AVZ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SysFiles\aBpx4mBihUfgNCxIWwcp.dll','');
QuarantineFile('C:\WINDOWS\Temp\zhpjfpy.exe','');
QuarantineFile('C:\WINDOWS\Temp\yzmbiog.exe','');
QuarantineFile('C:\WINDOWS\Temp\yyqeoak.exe','');
QuarantineFile('C:\WINDOWS\Temp\ykjnmkz.exe','');
QuarantineFile('C:\WINDOWS\Temp\uxfjasv.exe','');
QuarantineFile('C:\WINDOWS\Temp\ttvdtcx.exe','');
QuarantineFile('C:\WINDOWS\Temp\svnrjzu.exe','');
QuarantineFile('C:\WINDOWS\Temp\qiepfvz.exe','');
QuarantineFile('C:\WINDOWS\Temp\maxusyt.exe','');
QuarantineFile('C:\WINDOWS\Temp\ltuhwnr.exe','');
QuarantineFile('C:\WINDOWS\Temp\jovahfu.exe','');
QuarantineFile('C:\WINDOWS\Temp\iwbdtyj.exe','');
QuarantineFile('C:\WINDOWS\Temp\inwgzui.exe','');
QuarantineFile('C:\WINDOWS\Temp\gddctpz.exe','');
QuarantineFile('C:\WINDOWS\Temp\expiemw.exe','');
QuarantineFile('C:\WINDOWS\Temp\dsiqfpi.exe','');
QuarantineFile('C:\WINDOWS\Temp\diwebyy.exe','');
QuarantineFile('C:\WINDOWS\Temp\dckufzo.exe','');
QuarantineFile('C:\WINDOWS\Temp\cujukuw.exe','');
QuarantineFile('C:\WINDOWS\Temp\cqwbfug.exe','');
QuarantineFile('C:\WINDOWS\Temp\cogoquh.exe','');
QuarantineFile('C:\WINDOWS\Temp\bqwxcsv.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2LSLIE7M\test2[1].exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A33ULU4I\test2[1].exe','');
QuarantineFile('hex(7):','');
QuarantineFile('C:\WINDOWS\Temp\pvwqdun.exe','');
QuarantineFile('C:\WINDOWS\system32\peunze.dll','');
DeleteFile('C:\WINDOWS\system32\peunze.dll');
DeleteFile('C:\WINDOWS\Temp\pvwqdun.exe');
DeleteFile('hex(7):');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\A33ULU4I\test2[1].exe');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2LSLIE7M\test2[1].exe');
DeleteFile('C:\WINDOWS\Temp\bqwxcsv.exe');
DeleteFile('C:\WINDOWS\Temp\cogoquh.exe');
DeleteFile('C:\WINDOWS\Temp\cqwbfug.exe');
DeleteFile('C:\WINDOWS\Temp\cujukuw.exe');
DeleteFile('C:\WINDOWS\Temp\dckufzo.exe');
DeleteFile('C:\WINDOWS\Temp\diwebyy.exe');
DeleteFile('C:\WINDOWS\Temp\dsiqfpi.exe');
DeleteFile('C:\WINDOWS\Temp\expiemw.exe');
DeleteFile('C:\WINDOWS\Temp\gddctpz.exe');
DeleteFile('C:\WINDOWS\Temp\inwgzui.exe');
DeleteFile('C:\WINDOWS\Temp\iwbdtyj.exe');
DeleteFile('C:\WINDOWS\Temp\jovahfu.exe');
DeleteFile('C:\WINDOWS\Temp\ltuhwnr.exe');
DeleteFile('C:\WINDOWS\Temp\maxusyt.exe');
DeleteFile('C:\WINDOWS\Temp\qiepfvz.exe');
DeleteFile('C:\WINDOWS\Temp\svnrjzu.exe');
DeleteFile('C:\WINDOWS\Temp\ttvdtcx.exe');
DeleteFile('C:\WINDOWS\Temp\uxfjasv.exe');
DeleteFile('C:\WINDOWS\Temp\ykjnmkz.exe');
DeleteFile('C:\WINDOWS\Temp\yyqeoak.exe');
DeleteFile('C:\WINDOWS\Temp\yzmbiog.exe');
DeleteFile('C:\WINDOWS\Temp\zhpjfpy.exe');
DeleteFile('C:\SysFiles\aBpx4mBihUfgNCxIWwcp.dll');
DeleteFileMask('C:\SysFiles' , '*.*', true);
DeleteDirectory('C:\SysFiles');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','install_flash_player.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
DelBHO('F2B1A5A2-85DF-C7DD-756A-1B47E19D42C1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. Выполните стандартный скрипт№3 и опять выложите ссылку на НОВЫЙ virusinfo_sycure.zip. |
|
|
|
23.04.2010, 22:50
|
#3 |
|
Новичок
Регистрация: 23.04.2010
Сообщений: 7
Репутация: 0
|
После 1го скрипта баннер пропал
 quarantine.zip: http://exfile.ru/96897 Позже выложу скрипт №3 ---------- Добавлено в 21:50 ---------- Предыдущее сообщение было написано в 21:40 ---------- Скрипт №3: http://exfile.ru/96901 |
|
|
|
23.04.2010, 22:54
|
#4 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Пока лечу,заразил свой компьютер
Проблемы остались на компьютере? ---------- Добавлено в 21:54 ---------- Предыдущее сообщение было написано в 21:53 ---------- Выполните скрипт: Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Порно-баннер Help | mixa1ich | Безопасность | 20 | 15.01.2011 01:23 |
| Порно баннер | Elena. | Безопасность | 11 | 02.10.2010 13:03 |
| порно баннер | Sikomor | Безопасность | 7 | 30.06.2010 23:05 |
| Порно баннер | efremovxp | Безопасность | 20 | 28.06.2010 13:04 |
| Красный баннер pornohub.com, снова | LFtr | Безопасность | 6 | 06.06.2010 22:59 |
| Порно-баннер | Volcha | Безопасность | 4 | 04.06.2010 18:06 |
| Порно-баннер | Хабанера | Безопасность | 3 | 04.06.2010 11:23 |
| Порно баннер | Alex_13 | Безопасность | 4 | 22.05.2010 23:13 |
| И снова баннер | waters | Безопасность | 4 | 13.05.2010 13:27 |
| Порно Баннер | Hardcore | Безопасность | 11 | 07.01.2010 17:47 |
| порно баннер | zafer | Безопасность | 14 | 10.08.2009 12:39 |
| Порно-баннер | Настя | Безопасность | 5 | 12.03.2009 22:29 |
