Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Помогите пожалуйста с моим virusinfo_syscure.zip (http://pchelpforum.ru/showthread.php?t=13824)

Уася 11.10.2009 18:37

Помогите пожалуйста с моим virusinfo_syscure.zip
 
Выплывает порно-баннер с активацией через смс.


Вот ссылка http://exfile.ru/64004 на virusinfo_syscure.zip


Спасибо заранее!

01pump 11.10.2009 18:42

Уася,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
DeleteService('catchme');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\DOCUME~1\476F~1\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\WINDOWS\msconfig.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Уася 11.10.2009 18:54

http://exfile.ru/64009 - virusinfo_syscheck.zip


http://exfile.ru/64011 - hijackthis.log

01pump 11.10.2009 19:00

Уася, Что с баннером?

Уася 11.10.2009 19:08

Его пока нет!!!)))))))

Спасибо тебе, быстро работаешь!))

pavel74 12.10.2009 10:54

Посмотрите, пжлста, "тупит" комп бухгалтера : http://exfile.ru/64132

01pump 12.10.2009 11:11

Цитата:

Сообщение от pavel74 (Сообщение 99893)
Посмотрите, пжлста, "тупит" комп бухгалтера : http://exfile.ru/64132

В локалке у вас сколько машин?

скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

pavel74 12.10.2009 11:49

В сети 5 машин. 2 нормальные, 3" пишущие машинки с выходом в Инет."
Вот что получилось: http://webfile.ru/3996843
Спасибо-))

01pump 12.10.2009 11:54

pavel74,
IP 192.168.1.11 и 192.168.1.12 это соседние машины из числа 3-х с выходом в инет?

pavel74 12.10.2009 12:07

Совершенно верно. 11 нормальный комп главбуха! Это "табу"-))))

01pump 12.10.2009 12:08

Цитата:

Сообщение от pavel74 (Сообщение 99935)
Совершенно верно. 11 нормальный комп главбуха! Это "табу"-))))

Глянуть на лог avz упомянутой мной машины 12 можно? :rolleyes:

pavel74 12.10.2009 12:14

Цитата:

Сообщение от 01pump (Сообщение 99936)
Глянуть на лог avz упомянутой мной машины 12 можно?

Конечно, вы его в пятницу от "рекламной порнухи" лечили. Щас попрошу, повторят и выложут-)))

01pump 12.10.2009 12:26

Цитата:

Сообщение от pavel74 (Сообщение 99939)
Конечно, вы его в пятницу от "рекламной порнухи" лечили. Щас попрошу, повторят и выложут-)))

pavel74 und andrew742005 это что близнецы или однофамильцы ? :confused:

pavel74 12.10.2009 12:30

Не угадали! Соседи по кабинету, хотя и родственники. 74 - это номер региона: Челябинская обл. -))))) Браво!

---------- Добавлено в 13:47 ---------- Предыдущее сообщение было написано в 13:30 ----------

Цитата:

Сообщение от 01pump (Сообщение 99936)
Глянуть на лог avz упомянутой мной машины 12 можно?

Лог от 12 машины: http://exfile.ru/64149
Штрлиц рядом с вами отдыхает-)))

01pump 12.10.2009 12:55

pavel74, Хммм ничего подозрительного в Бухмашине не вижу. "Тупит" каким образом? Каков размер оперативки и проца?


Текущее время: 01:12. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.