3

И снова эпидемия 3pic.com смс на номер 5121

Опять стали приходить компы с баннером, который удалось заскринить 3pic.com смс на номер 5121

Банер 3pic.com такого плана…

Как и водится практически из системы сделать ничего не удалось…

Как ранее абонент писал:

Нажимаем в браузере сервис—управление надстройками—выбираем Lexlibvideoplugin Class—нажимаем отключить—в появившемся окне нажимаем ОК. Запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удалите его.
Удалите все кеши и файлы  из браузера
Перезагрузите компьютер
1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=48
*******
ИЛИ ТАК
Trojan.Winlock — дайте бой смс-троянам
http://rutracker.org/forum/viewtopic.php…
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/

Такое не пролезает….Пуск сразу закрывается…Командная строка блокируется …бла-бла-бла…

1.Поэтому пробуем зайти по F8 в безопасный режим…

В этот раз удалось…но ничего из антивирусов не запустилось-удалось поправить файл hosts (смотри  предыдущие посты ) и посмотреть файлы недавно появившиеся на компе

2.Далее LiveCD и чистка всеми возможными и невозможными способами…(AVZ -CureIt-IO Security  и тд…)

Очень было все долго и нудно

Вирус после перезагрузки все-равно нашелся…(См.картинку)

Но не факт что это баннер….

Поэтому следующие компы избавлялись проще!!!!!!!!!!!!!

Сперва коды разблокировки …

Код разблокировки:
сначала код #1: 1078376871, затем код #2: 2856494592
8765327868
Далее если не подошло искать разблокировки здесь:
Далее чистить все темпы и кэши…
Далее пройтись DrWeb или другими проверенными антивирусами
Далее скрипт в AVZ
Отсюда

begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite(‘HKCU’, ‘Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\’, ‘1004’, 3); RegKeyIntParamWrite(‘HKCU’, ‘Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\’, ‘1001’, 1); QuarantineFile(‘C:\WINDOWS\alg.exe’,»); QuarantineFile(‘C:\Documents and Settings\All Users\systems.exe’,»); QuarantineFile(‘:\WINDOWS\system32\srr.dll’,»); QuarantineFile(‘C:\Documents and Settings\All Users\Application Data\Wyeke\wyeke139.exe’,»); DeleteService(‘Wyeke Service’); DeleteFile(‘C:\Documents and Settings\All Users\Application Data\Wyeke\wyeke139.exe’); DeleteFile(‘C:\Documents and Settings\All Users\systems.exe’); RegKeyParamDel(‘HKEY_CURRENT_USER’,’Software\Microsoft\Windows\CurrentVersion\Run’,’Shell’); DeleteFile(‘C:\Program Files\Ask.com\UpdateTask.exe’); DeleteFileMask(‘C:\Program Files\Ask.com’, ‘*.*’, true); DeleteDirectory(‘C:\Program Files\Ask.com’); DeleteFile(‘C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job’); DeleteFileMask(‘C:\Documents and Settings\All Users\Application Data\Wyeke’, ‘*.*’, true); DeleteDirectory(‘C:\Documents and Settings\All Users\Application Data\Wyeke’); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Далее Перезагрузка -Проверка еще раз кэшей и вот оно ГЛАВНОЕ!
РЕЗЕРВНАЯ КОПИЯ СИСТЕМЫ
Которую Вы конечно же забыли вовремя сделать и поэтому получаете сейчас ЭТОТ ГЕМОРОЙ!!!
Ждем следующих волнующих встреч с новыми баннерами!
У кого есть опыт отписывайтесь!
НАДО БОРОТЬСЯ ВМЕСТЕ!!!
Ударим антивирусными утилитами по 3pic.com. Долой порнобаннеры с наших компьютеров!
И напоследок НИ В КОЕМ СЛУЧАЕ НЕ ШЛИТЕ СМС НА НОМЕР 5121 не спонсируйте разносчиков заразы на новую волну порнобаннеров!
C наилучшими Viktorinox


Метки: , , , , ,

3 комментария

  • После кодов разблокировки нужна еще очистка компа…
    Внимательно читаем предыдущие посты!!!

  • Установить Mozilla и скачать новый дистрибутив Эксплорера…а вообще на компе нужно иметь 3-4 альтернативных браузера.

  • Сколько можно уже!!!!
    ВСЕ ЧИТАЕМ ПОСТЫ ПО БАННЕРАМ ВНИМАТЕЛЬНО!!
    Если денег очень много шлите смс-ки, поддержите аферистов!!!!

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine Studio © 2008-2020