Реклама, логи прилагаются.

1 ноября, 2009

Вчера вечером мой комп заразился рекламотварью, теперь через каждые 5-7 минут у меня выскакивает реклама секс-шопа. Логи сделал.

http://img-fotki.yandex.ru/get/3804/ale-ga...0_d1b617c8_orig

virusinfo_syscure.zip

hijackthis.log

1 ноября, 2009

Пофиксить в HiJack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) -  - (no file)

www.zaycev.net имеет другие IP-адреса. Если сами не блокировали доступ к сайту, пофиксить нужно еще и эти строки

O1 - Hosts: 89.188.109.14 zaycev.net
O1 - Hosts: 89.188.109.14 www.zaycev.net

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Изменено 1 ноября, 2009 пользователем thyrex

1 ноября, 2009

Зайцев я блокировал от сестры ) А то она мне весь трафик жрет )

От этой твари избавился, нашел папку куда она установилась и удалил. Все спасибо, извините за беспокойство.

1 ноября, 2009

Скрипты пишут не как подсказки, где искать файлы. Их нужно выполнять

Сделайте новые логи

Реклама, логи прилагаются.

Рекомендуемые сообщения

Pardox56

thyrex

Pardox56

thyrex

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum