Порно-баннер в браузере IE [LOG+]

30 июля, 2009

Добрый день уважаемы господа, подцепил порно банер, требует отправить смс.

Почитал тему http://forum.kasperskyclub.ru/index.php?showtopic=1698

и сделал все как там написанно. вылаживаю файлы сюда.

также следуя указаниям поста №2 вылаживаю файл и ссылку

http://www.getsysteminfo.com/read.php?file...b22b2dd4612f52b

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GetSystemInfo_HOME_Яся_2009_07_30_16_39_30.zip

30 июля, 2009

Добро пожаловать на форум!

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll','');
QuarantineFile('E:\FXDrv32.sys','');
QuarantineFile('C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe','');
QuarantineFile('Posidmtinpd.sys','');
DeleteService('Posidmtinpd');
DeleteFile('Posidmtinpd.sys');
DeleteFile('%USERPROFILE%\Application Data\msmedia.dll');	
DeleteFileMask('%Tmp%', '*.*', true);  
BC_ImportDeletedList;
ExecuteSysClean;								   
BC_Activate;
RebootWindows(true);
end.

Сделайте новый комплект логов.

30 июля, 2009

первый файл оброзовался после выполнения скрипта выше, остальное по списку

http://www.getsysteminfo.com/read.php?file...dd82a67683bd312

удалили файл из первой записи http://www.getsysteminfo.com/read.php?file...b22b2dd4612f52b видно

C:\Documents and Settings\Sofja\Local Settings\Temp\SIntfNT.dll

банер с IE исчез, но в Opera остался.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GetSystemInfo_HOME_Яся_2009_07_30_17_49_05.zip

Изменено 30 июля, 2009 пользователем dfg

30 июля, 2009

quarantine.zip уберите из темы - отправьте в вирлаб или хэлперу.

http://www.virustotal.com/analisis/af679b3...cd6b-1248626353

второй файлик чистый. Анализ по MD5 был

Изменено 30 июля, 2009 пользователем миднайт

30 июля, 2009

убрал и отправил на newvirus@kaspersky.com

а тут все кароче, затихло воопщем ненаю че зделал, но банер с IE исчез, оперу снес

30 июля, 2009

какой антивирус у вас на компе?

31 июля, 2009

Pomka., в логах драйвер от Касперского.

dfg, при появлении в альтернативном браузере подобных баннеров можно сделать лог HjT, оставив включенным Оперу/Лису, а IE закрыть.

31 июля, 2009

Pomka., в логах драйвер от Касперского.

я про полную версию KIS/KAV x.x.x.xxx

31 июля, 2009

Pomka, KAV2009 - 8.0.0.506

dfg, выполнить в Опера

Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...

Если окно Папка пользовательских скриптов непустое:

1. Упаковать скрипты в указанной папке с паролем infected и отправить на newvirus@kaspersky.com

2. Очистить папку

Порно-баннер в браузере IE [LOG+]

Рекомендуемые сообщения

dfg

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

dfg

Ссылка на комментарий

Поделиться на другие сайты

миднайт

Ссылка на комментарий

Поделиться на другие сайты

dfg

Ссылка на комментарий

Поделиться на другие сайты

Pomka.

Ссылка на комментарий

Поделиться на другие сайты

Falcon

Ссылка на комментарий

Поделиться на другие сайты

Pomka.

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum