Текущее время: 17 янв 2018, 23:44

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Баннеры МТС с номерами 89879027055 и 89879253141
СообщениеДобавлено: 21 апр 2012, 12:22 

Зарегистрирован: 21 апр 2012, 12:04
Сообщения: 3
словил сегодня новые номера на МТС 9879027055 и 9879253141. Кодов нет. Сделал загрузочную флэшку, как написано здесь на форуме. НиКаспер, НиВэбер ничего не нашли((( Загрузил безопасный с поддержкой командной строки (F5). Посмотрел реестр, как написано записи HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon (засветился файл ms.exe) и эту ветку HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon (в этой все чисто). вышел, загрузился с флэшки с каспером. убрал файл ms.exe. перезагрузил систему в обычном режиме. запустил чистку реестра и еще нашлись записи файла rbia.exe.
Nod32 при сканировании выдал Injector.QKK троянская программа


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннер МТС с номером 89879753655
СообщениеДобавлено: 22 апр 2012, 04:29 

Зарегистрирован: 21 апр 2012, 12:04
Сообщения: 3
блин, что за активность началась у "редисок" вчера и сегодня в топ 10 яндекса были эти сайты. Я фигею(( сегодня номерок МТС 9874321050. кода тоже нет. сделал как и вчера. теже самые файлы.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннеры МТС с номерами 89879027055 и 89879253141
СообщениеДобавлено: 25 апр 2012, 11:26 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Скорее всего или не удаился полностью, или дважды словили...

Посмотрите все ветки реестра: viewtopic.php?f=12&t=104
Посмотрите на наличие посторонних процессов.. рекомендую ProcessExplorer
Проверьтесь свежим CureIt-ом от Dr.Weba
Если CureIt эти файлы не находит, то если есть возможность, отправьте файлы Dr.Web'у. Они проанализируют файл и добавят его в базу.

Ну и выполните очистку диска.. viewtopic.php?f=12&t=117


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Баннеры МТС с номерами 89879027055 и 89879253141
СообщениеДобавлено: 26 апр 2012, 14:03 

Зарегистрирован: 21 апр 2012, 12:04
Сообщения: 3
словил дважды(( Спасибо за ProcessExplorer. я пользую Iarsn TaskInfo. По веткам реестра пробежал все Ок. Диск чистил Reg Organizer и реестр и временные папки. Второй раз nod32 успел выдать предупреждение и банер завладел экраном)) файлов для пересылке Вэбу не оставлял.Все сразу стрирал.


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 4 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы