Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » порно баннер (смс) на раб столе

Ответить
Настройки темы
порно баннер (смс) на раб столе

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar error.rar
(46.5 Kb, 15 просмотров)
Тип файла: rar hijackthis.rar
(1.9 Kb, 12 просмотров)
Всем большой привет. Ситуация:
- загрузилась система, выбило несколько ошибок (память не может быть "реад"), через 5-25с появился баннер с порнофотками и предложением отправить смс. Он всегда "сверху", когда он висит я не могу открыть никакой ЕХЕшник, диспетчер задачь есесно тоже.
- загрузилась система, я по бырику вырубил нет - все чисто, НО:
а) вставил флешку - появился баннер, отключил юсб - баннер пропал
б) без флешки запускаю тотал или любое приложение с компа - появляется баннер
и т. д.
- в безопасном режиме баннер тоже висит.
кстати, на баннере написано что он от www.tut-foto.com Будьте осторожны
естественно проверялся куритом, авастом, нодом.
Исходя из того что не нашел подобного в интернете, прошу помощи. За сегодня позвонило 3 друга и 2 подруги с такой же проблемой, буду помогать
с горем пополам получил логи, в вордовском файле фотки ошибок (ниче другое не открывалось ):

Отправлено: 17:01, 26-11-2009

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Пофиксите в HiJack
Код: Выделить весь код
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\PVuHm.dll
Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\PVuHm.dll','');
 DeleteFile('C:\WINDOWS\system32\PVuHm.dll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Последний раз редактировалось Drongo, 26-11-2009 в 18:13. Причина: По просьбе...

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:16, 26-11-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


сделал, помогло.
Отправил карантин.
хотя QuarantineFile('G:\autorun.inf' лишнее наверное было
у меня флешка продезинфицирована FlashDesinfector-ом

Отправлено: 18:54, 26-11-2009 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Цитата strey:
хотя QuarantineFile('G:\autorun.inf' лишнее наверное было
у меня флешка продезинфицирована FlashDesinfector-ом »
Не лишнее.
Можете ещё раз обработать FlashDesinfector-ом.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 20:00, 26-11-2009 | #4


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


strey, Проверьте запуск диспетчера задач и редактора реестра. Если запускаются, то порядок. И конечно же
Цитата thyrex:
Сделайте новые логи »

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 20:09, 26-11-2009 | #5


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(1.8 Kb, 2 просмотров)

всем спасибо.
реестр и деспетчер пофиксил после лечения.
сегодня почистил еще один комп с таким же. Ехе-шник тот же, а длл-ка другая. к сожалению не смог сохранить - лечил по памяти.

мои новые логи:


ПЫСЫ: а касперские должны ответить?

Отправлено: 18:34, 27-11-2009 | #6


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Цитата:
>> Заблокированы настройки системы System Restore
Если это сделал вирус, а не Вы, тогда исправьте через AVZ - Файл - Мастер поиска и устранения проблем - отметить указанный пункт - Исправить

Больше ничего плохого не видно

Возможно, один из файлов относился к ворователям паролей к платежным системам(у Вас WebMoney) . Поэтому настоятельно рекомендуется сменить все пароли

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 11:48, 28-11-2009 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » порно баннер (смс) на раб столе

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Порно баннер+win32.kido.ih+трояны ((((( Nightslim Лечение систем от вредоносных программ 54 23-12-2009 22:21
порно смс баннер на рабочем Naiki Лечение систем от вредоносных программ 9 05-12-2009 19:18
Порно баннер burundook Лечение систем от вредоносных программ 1 18-09-2009 21:30
Порно баннер в IE другой Rock Лечение систем от вредоносных программ 6 07-08-2009 04:16
[решено] Порно баннер в IE seman Лечение систем от вредоносных программ 6 31-07-2009 22:13




 
Переход