dfg Опубликовано 30 июля, 2009 Поделиться Опубликовано 30 июля, 2009 Добрый день уважаемы господа, подцепил порно банер, требует отправить смс. Почитал тему http://forum.kasperskyclub.ru/index.php?showtopic=1698 и сделал все как там написанно. вылаживаю файлы сюда. также следуя указаниям поста №2 вылаживаю файл и ссылку http://www.getsysteminfo.com/read.php?file...b22b2dd4612f52b virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_HOME_Яся_2009_07_30_16_39_30.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 30 июля, 2009 Поделиться Опубликовано 30 июля, 2009 Добро пожаловать на форум! Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll',''); QuarantineFile('E:\FXDrv32.sys',''); QuarantineFile('C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe',''); QuarantineFile('Posidmtinpd.sys',''); DeleteService('Posidmtinpd'); DeleteFile('Posidmtinpd.sys'); DeleteFile('%USERPROFILE%\Application Data\msmedia.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сделайте новый комплект логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
dfg Опубликовано 30 июля, 2009 Автор Поделиться Опубликовано 30 июля, 2009 (изменено) первый файл оброзовался после выполнения скрипта выше, остальное по списку http://www.getsysteminfo.com/read.php?file...dd82a67683bd312 удалили файл из первой записи http://www.getsysteminfo.com/read.php?file...b22b2dd4612f52b видно C:\Documents and Settings\Sofja\Local Settings\Temp\SIntfNT.dll банер с IE исчез, но в Opera остался. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log GetSystemInfo_HOME_Яся_2009_07_30_17_49_05.zip Изменено 30 июля, 2009 пользователем dfg Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 30 июля, 2009 Поделиться Опубликовано 30 июля, 2009 (изменено) quarantine.zip уберите из темы - отправьте в вирлаб или хэлперу. http://www.virustotal.com/analisis/af679b3...cd6b-1248626353 второй файлик чистый. Анализ по MD5 был Изменено 30 июля, 2009 пользователем миднайт Ссылка на комментарий Поделиться на другие сайты Поделиться
dfg Опубликовано 30 июля, 2009 Автор Поделиться Опубликовано 30 июля, 2009 убрал и отправил на newvirus@kaspersky.com а тут все кароче, затихло воопщем ненаю че зделал, но банер с IE исчез, оперу снес Ссылка на комментарий Поделиться на другие сайты Поделиться
Pomka. Опубликовано 30 июля, 2009 Поделиться Опубликовано 30 июля, 2009 какой антивирус у вас на компе? Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 Pomka., в логах драйвер от Касперского. dfg, при появлении в альтернативном браузере подобных баннеров можно сделать лог HjT, оставив включенным Оперу/Лису, а IE закрыть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Pomka. Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 Pomka., в логах драйвер от Касперского. я про полную версию KIS/KAV x.x.x.xxx Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 июля, 2009 Поделиться Опубликовано 31 июля, 2009 Pomka, KAV2009 - 8.0.0.506 dfg, выполнить в Опера Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript... Если окно Папка пользовательских скриптов непустое: 1. Упаковать скрипты в указанной папке с паролем infected и отправить на newvirus@kaspersky.com 2. Очистить папку Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти