03.03.2013, 18:25 | #1 (permalink) |
~~~~~~
Регистрация: 16.03.2011
Сообщений: 944
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 463
|
Баннер в браузере
отмечные пункты 3 и 4 где какой лог я незнаю логи авз : |
03.03.2013, 18:25 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Суть содержания этой темы схожа с этими темами Баннер-вымогатель - 2 Баннер в интернете Баннер - вымогатель Юзербар и баннер Баннер Баннер |
03.03.2013, 19:02 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Выполните скрипт в AVZ:
Код:
begin SetAVZPMStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\kwebbjc.dll',''); DeleteFile('C:\WINDOWS\system32\kwebbjc.dll'); DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP18\A0002998.exe'); DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP23\A0015664.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; end. далее, добавьте образ автозапуска Как создать образ автозапуска в uVS. Краткая инструкция |
03.03.2013, 23:11 | #3 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
уточняю скрипт в AVZ
Код:
begin SetAVZPMStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\kwebbjc.dll',''); DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP18\A0002998.exe'); DeleteFile('D:\System Volume Information\_restore{F5BCFE5B-25FA-464F-8161-A932599CA003}\RP23\A0015664.exe'); DeleteFile('C:\WINDOWS\system32\kwebbjc.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
04.03.2013, 16:37 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
скорее, лягушка перепрыгнет по vpn каналу с одного компа на другой -------- образ сейчас гляну
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
04.03.2013, 16:41 | #6 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr restart ---------- далее, выполнить быстрое сканирование в мбам Как создать лог сканирования в malwarebytes? |
04.03.2013, 18:45 | #7 (permalink) | |
~~~~~~
Регистрация: 16.03.2011
Сообщений: 944
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 463
|
Цитата:
на счёт проблем сейчас посмотрим, сейчас выполнил скрипт, баннер и после первого исчез, а сейчас я так понимаю остатки удалились, в общем всё хорошо с компом))) |
|
05.03.2013, 07:21 | #8 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
после зачистки рекомендуем сделать Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|