dfg Опубликовано 30 июля, 2009 Опубликовано 30 июля, 2009 Добрый день уважаемы господа, подцепил порно банер, требует отправить смс. Почитал тему http://forum.kasperskyclub.ru/index.php?showtopic=1698 и сделал все как там написанно. вылаживаю файлы сюда. также следуя указаниям поста №2 вылаживаю файл и ссылку http://www.getsysteminfo.com/read.php?file...b22b2dd4612f52b virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_HOME_Яся_2009_07_30_16_39_30.zip
Falcon Опубликовано 30 июля, 2009 Опубликовано 30 июля, 2009 Добро пожаловать на форум! Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll',''); QuarantineFile('E:\FXDrv32.sys',''); QuarantineFile('C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe',''); QuarantineFile('Posidmtinpd.sys',''); DeleteService('Posidmtinpd'); DeleteFile('Posidmtinpd.sys'); DeleteFile('%USERPROFILE%\Application Data\msmedia.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сделайте новый комплект логов.
dfg Опубликовано 30 июля, 2009 Автор Опубликовано 30 июля, 2009 (изменено) первый файл оброзовался после выполнения скрипта выше, остальное по списку http://www.getsysteminfo.com/read.php?file...dd82a67683bd312 удалили файл из первой записи http://www.getsysteminfo.com/read.php?file...b22b2dd4612f52b видно C:\Documents and Settings\Sofja\Local Settings\Temp\SIntfNT.dll банер с IE исчез, но в Opera остался. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_HOME_Яся_2009_07_30_17_49_05.zip Изменено 30 июля, 2009 пользователем dfg
миднайт Опубликовано 30 июля, 2009 Опубликовано 30 июля, 2009 (изменено) quarantine.zip уберите из темы - отправьте в вирлаб или хэлперу. http://www.virustotal.com/analisis/af679b3...cd6b-1248626353 второй файлик чистый. Анализ по MD5 был Изменено 30 июля, 2009 пользователем миднайт
dfg Опубликовано 30 июля, 2009 Автор Опубликовано 30 июля, 2009 убрал и отправил на newvirus@kaspersky.com а тут все кароче, затихло воопщем ненаю че зделал, но банер с IE исчез, оперу снес
Falcon Опубликовано 31 июля, 2009 Опубликовано 31 июля, 2009 Pomka., в логах драйвер от Касперского. dfg, при появлении в альтернативном браузере подобных баннеров можно сделать лог HjT, оставив включенным Оперу/Лису, а IE закрыть.
Pomka. Опубликовано 31 июля, 2009 Опубликовано 31 июля, 2009 Pomka., в логах драйвер от Касперского. я про полную версию KIS/KAV x.x.x.xxx
thyrex Опубликовано 31 июля, 2009 Опубликовано 31 июля, 2009 Pomka, KAV2009 - 8.0.0.506 dfg, выполнить в Опера Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript... Если окно Папка пользовательских скриптов непустое: 1. Упаковать скрипты в указанной папке с паролем infected и отправить на newvirus@kaspersky.com 2. Очистить папку
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти