|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Порно-баннер (методы лечения) |
|
[решено] Порно-баннер (методы лечения)
|
Ветеран Сообщения: 623 |
Профиль | Отправить PM | Цитировать
При загрузки появился баннер на розовом фоне, вверху 3 картинки, понятного всем содержания.
не работает ничего, нельзя пошевелить мышкой. пробЫвал все описанные утилитки по разблокировке - безуспешно. в корне program files plugin отсутствует. Может кому-нибудь пригодится: Удалось зайти в безопасный режим, запустил утилиту Марка Руссиновича Autoruns. Увидел следующую гадость - WindowsCheck.job fotokpg.exe Отсюда делаем вывод - она прописалась в планировщике и при загрузке запускает следующую гадость DOCUME~1\FEC6~1\LOCALS~1\Temp\fotokpq.exe C:\DOCUME~1\FEC6~1\LOCALS~1\Temp\ejfe.tmp убрал из автозагрузки, очистить все темпы, удалил задание. Наступило счастье. Сделал анализ логов каспера и увидел, что была запущена установка программы Codec_install, а внутри Flashplayer_update вот именно в ней и спрятан был данный баннер. на всякий случай в прицепе логи, проверьте плиз на всякий пожарный |
|
Отправлено: 23:42, 19-01-2010 |
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать активного заражения не видно.
видны остатки Norton Internet Security, для удаления скачайте утилиту Norton Removal Tool тут. >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя |
Отправлено: 09:11, 20-01-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать Цитата Analyzer:
|
|
Последний раз редактировалось seman, 20-01-2010 в 16:17. Отправлено: 16:04, 20-01-2010 | #3 |
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end. |
Последний раз редактировалось Analyzer, 25-01-2010 в 19:29. Отправлено: 17:21, 25-01-2010 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
порно смс баннер на рабочем | Naiki | Лечение систем от вредоносных программ | 9 | 05-12-2009 19:18 | |
порно баннер (смс) на раб столе | strey | Лечение систем от вредоносных программ | 6 | 28-11-2009 11:48 | |
Порно баннер | burundook | Лечение систем от вредоносных программ | 1 | 18-09-2009 21:30 | |
Порно баннер в IE другой | Rock | Лечение систем от вредоносных программ | 6 | 07-08-2009 04:16 | |
[решено] Порно баннер в IE | seman | Лечение систем от вредоносных программ | 6 | 31-07-2009 22:13 |
|