Перейти к содержанию

Баннер


Рекомендуемые сообщения

Доброго времени суток! В общем ситуация такая, есть аймак, стоит windows7 и макос. На нем обучается ребенок инвалид, на win7 две учетные записи админ и ученик, под учеником поймали баннер, но под Админом заходит нормально только рубит интернет, и виснут приложения работающие в интернет, это скайп, браузеры и т.п. Нет возможности лично побегать с бубном так как находится очень далеко, поэтому решаю проблему дистанционно, удалось с особыми усилиями собрать инфо с AVZ, файлы virusinfo_syscheck, virusinfo_syscure. Помогите, если возможно.

 

Баннер такой же, только номер +79036870732.

trojan-ransom.win32.pornoasset-3.png

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем SergeyAO
Ссылка на комментарий
Поделиться на другие сайты

SergeyAO, Попробуйте ввести следующий код 123123123 Если код подойдет, сделайте оставшиеся логи RSIT.

Если код не подойдет ждите ответа хелпера.

Ссылка на комментарий
Поделиться на другие сайты

SergeyAO,

 

AVZ работает с правами администратора

вы логи делали не под проблемной учеткой?

 

Выполнить в учетной записи, с которой собраны логи. Если в файл hosts сами не вносили данные изменения, то уберите из скрипта строку ExecuteRepair(13);

Раскрывающийся текст:

127.0.0.1 unboo.ru urlbl.ru razblokirovatdostup.ru websplatt.ru anonymizer.ru webvpn.org

127.0.0.1 dardan.ru ok-anonimaizer.ru xy4-anonymizer.ru waitplay.ru spoolls.com anonim.ttu.su

127.0.0.1 adminimus.ru antiblock.ru v.vhodilka.ru o.vhodilka.ru jelya.ru netdostupa.com

127.0.0.1 obhodilka.ru dostyp.ru anonim.do.am nekontakt2.ru nezayti.ru dostupest.ru

127.0.0.1 cameleo.ru hellhead.ru vhodilka.ru anonimix.ru nemir.ru timp.ru

127.0.0.1 neklassniki.ru workandtalk.ru diazoom.ru webmurk.ru pinun.ru raskruty.ru

37.10.117.83 www.google-analytics.com counter.rambler.ru counter.spylog.com mc.yandex.ru admulti.com

37.10.117.82 m.vk.com my.mail.ru odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru vk.com wap.odnoklassniki.ru

 

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteRepair(10);
ExecuteRepair(13);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

 

 

По вашему основному вопросу, логи нужно выполнять в проблемной учетке (где появился баннер).

Ссылка на комментарий
Поделиться на другие сайты

В безопасном режиме с горем пополам сделал логи AVZ, файл ntuser.dat ненашел at1.job тоже, инет заработал, но так как провайдер предоставил им не интернет, а отверстие в которое даже AVZ качался 30 минут. сори за такой ужас.

KL_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Вы скрипт AVZ выполняли?

 

Воспользуйтесь утилитой Kaspersky WindowsUnlocker на KR-диске

http://support.kaspersky.ru/8005

Лог WUnlocker.1.0.0.0_%dd.mm.yy_hh.mm.ss_log%.txt приложите.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...