03.03.2013, 18:25
|
#1 (permalink) |
|
~~~~~~
Регистрация: 16.03.2011
Сообщений: 944
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 463
|
Баннер в браузере
отмечные пункты 3 и 4 где какой лог я незнаю  логи авз : |
|
|
|
03.03.2013, 18:25
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Суть содержания этой темы схожа с этими темами Баннер-вымогатель - 2 Баннер в интернете Баннер - вымогатель Юзербар и баннер Баннер Баннер |
|
03.03.2013, 19:02
|
#2 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\kwebbjc.dll','');
DeleteFile('C:\WINDOWS\system32\kwebbjc.dll');
DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP18\A0002998.exe');
DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP23\A0015664.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
end.
далее, добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция |
|
|
|
|
03.03.2013, 23:11
|
#3 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
уточняю скрипт в AVZ
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\kwebbjc.dll','');
DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP18\A0002998.exe');
DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP23\A0015664.exe');
DeleteFile('C:\WINDOWS\system32\kwebbjc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
04.03.2013, 16:37
|
#5 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
скорее, лягушка перепрыгнет по vpn каналу с одного компа на другой
 -------- образ сейчас гляну
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
04.03.2013, 16:41
|
#6 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr restart ---------- далее, выполнить быстрое сканирование в мбам Как создать лог сканирования в malwarebytes? |
|
|
|
|
04.03.2013, 18:45
|
#7 (permalink) | |
|
~~~~~~
Регистрация: 16.03.2011
Сообщений: 944
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 463
|
Цитата:
 на счёт проблем сейчас посмотрим, сейчас выполнил скрипт, баннер и после первого исчез, а сейчас я так понимаю остатки удалились, в общем всё хорошо с компом))) |
|
|
|
|
|
05.03.2013, 07:21
|
#8 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
после зачистки рекомендуем сделать Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
