|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Порно-баннер (методы лечения) |
|
|
[решено] Порно-баннер (методы лечения)
|
|
Ветеран Сообщения: 623 |
При загрузки появился баннер на розовом фоне, вверху 3 картинки, понятного всем содержания.
не работает ничего, нельзя пошевелить мышкой. пробЫвал все описанные утилитки по разблокировке - безуспешно. в корне program files plugin отсутствует. Может кому-нибудь пригодится: Удалось зайти в безопасный режим, запустил утилиту Марка Руссиновича Autoruns. Увидел следующую гадость - WindowsCheck.job fotokpg.exe Отсюда делаем вывод - она прописалась в планировщике и при загрузке запускает следующую гадость DOCUME~1\FEC6~1\LOCALS~1\Temp\fotokpq.exe C:\DOCUME~1\FEC6~1\LOCALS~1\Temp\ejfe.tmp убрал из автозагрузки, очистить все темпы, удалил задание. Наступило счастье. Сделал анализ логов каспера и увидел, что была запущена установка программы Codec_install, а внутри Flashplayer_update вот именно в ней и спрятан был данный баннер. на всякий случай в прицепе логи, проверьте плиз на всякий пожарный |
|
|
Отправлено: 23:42, 19-01-2010 |
|
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать активного заражения не видно.
видны остатки Norton Internet Security, для удаления скачайте утилиту Norton Removal Tool тут. Код:
 >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя |
|
Отправлено: 09:11, 20-01-2010 | #2 |
|
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать Цитата Analyzer:
|
|
|
Последний раз редактировалось seman, 20-01-2010 в 16:17. Отправлено: 16:04, 20-01-2010 | #3 |
|
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
|
|
Последний раз редактировалось Analyzer, 25-01-2010 в 19:29. Отправлено: 17:21, 25-01-2010 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| порно смс баннер на рабочем | Naiki | Лечение систем от вредоносных программ | 9 | 05-12-2009 19:18 | |
| порно баннер (смс) на раб столе | strey | Лечение систем от вредоносных программ | 6 | 28-11-2009 11:48 | |
| Порно баннер | burundook | Лечение систем от вредоносных программ | 1 | 18-09-2009 21:30 | |
| Порно баннер в IE другой | Rock | Лечение систем от вредоносных программ | 6 | 07-08-2009 04:16 | |
| [решено] Порно баннер в IE | seman | Лечение систем от вредоносных программ | 6 | 31-07-2009 22:13 | |
|
|
Время: 03:40. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
