Vitali85 Posted June 15, 2009 Report Share Posted June 15, 2009 (edited) Непонятно откуда появился порнобанер, причем сразу в IE, Opera, Mozila. На нем написано: этот плагин можно удалить раньше оговоренного срока, отправив всего 1 SMS. как это сделать, вы можете узнать, перейдя по этой ссылке и дается ссылка [delete] i Уведомление:Не стоит выкладывать такие ссылки. Тема переезжает в Сетевую безопасность, поскольку налицо признаки заражения. Готовьте логи по правилам - http://www.softboard.ru/index.php?showtopic=51343 Edited June 15, 2009 by Maikll Link to comment Share on other sites More sharing options...
Old men Posted June 15, 2009 Report Share Posted June 15, 2009 Из-за ссылки скрыл тему, пока скрывал ее переместили на место и отредактировали. Мои извинения Link to comment Share on other sites More sharing options...
Vitali85 Posted June 15, 2009 Author Report Share Posted June 15, 2009 ссылка на ifolder удалена. ! Предупреждение:Artur88: Делайте логи по правилам Link to comment Share on other sites More sharing options...
Vitali85 Posted June 15, 2009 Author Report Share Posted June 15, 2009 ссылка на ifolder удалена. Link to comment Share on other sites More sharing options...
long. Posted June 16, 2009 Report Share Posted June 16, 2009 Вот, сделал логи по правилам, залил на несколько ФО, так как не знаю, куда лить: Vitali85, можно прикреплять логи к тексту сообщения, объяснение Как присоединить к сообщению лог исследования системы с помощью AVZ находится тут - http://www.softboard.ru/index.php?showtopic=51372 Link to comment Share on other sites More sharing options...
Vitali85 Posted June 16, 2009 Author Report Share Posted June 16, 2009 Вот: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
ser208 Posted June 16, 2009 Report Share Posted June 16, 2009 (edited) Скачай утилиту ATF-Cleaner и удали временные файлы. В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearHostsFile;SetServiceStart('RemoteRegistry', 4);QuarantineFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrmon.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\zsentflt.sys','');QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');QuarantineFile('C:\WINDOWS\Cursors\lsass.exe','');DeleteFile('C:\WINDOWS\Cursors\lsass.exe');DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');DeleteFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrmon.exe');DelCLSID('56495441-5649-5649-5649-564954414C49');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки выполни еще скрипт. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. ... и получившийся карантин пришли мне в PM. Скрипт вычистит Host-файл. Если он создан намеренно, то строчка ClearHostFile в скрипте не нужна. Как удалить Bonjour Service Повторите все логи. Edited June 16, 2009 by ser208 Link to comment Share on other sites More sharing options...
ТроПа Posted June 16, 2009 Report Share Posted June 16, 2009 Только перед тем как повторять логи в АВЗ включите AVZPM, а уже потом новый комплект логов. Link to comment Share on other sites More sharing options...
Fluffy07 Posted June 17, 2009 Report Share Posted June 17, 2009 ser208, СПАСИБО! :blush2: Поставьте, плизз, уважаемому +1, а то не позволяет новичкам лезть в репутацию ... Link to comment Share on other sites More sharing options...
ТроПа Posted June 17, 2009 Report Share Posted June 17, 2009 Собственно не понятно за что спасибо, если логи ваши, то нужно повторить. а если нет. то желательно завести отдельную тему и там выложить свои логи. Link to comment Share on other sites More sharing options...
Vitali85 Posted June 17, 2009 Author Report Share Posted June 17, 2009 Банер пропал. Карантин отправил. логи повторно отправлять??? Link to comment Share on other sites More sharing options...
thyrex Posted June 17, 2009 Report Share Posted June 17, 2009 Повторите все логи. Только перед тем как повторять логи в АВЗ включите AVZPM, а уже потом новый комплект логов. Link to comment Share on other sites More sharing options...
Vitali85 Posted June 17, 2009 Author Report Share Posted June 17, 2009 Простите, что так долго не отвечал. Вот все логи. Включил AVZPM. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
ТроПа Posted June 18, 2009 Report Share Posted June 18, 2009 Активного заражения в логах не видно, в АВЗ отключите AVZPM. Link to comment Share on other sites More sharing options...
Vitali85 Posted June 18, 2009 Author Report Share Posted June 18, 2009 Огромное спасибо за помощь! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now