Реклама, логи прилагаются.

[Pardox56]

Вчера вечером мой комп заразился рекламотварью, теперь через каждые 5-7 минут у меня выскакивает реклама секс-шопа. Логи сделал.

http://img-fotki.yandex.ru/get/3804/ale-ga...0_d1b617c8_orig

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Пофиксить в HiJack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) -  - (no file)

 

www.zaycev.net имеет другие IP-адреса. Если сами не блокировали доступ к сайту, пофиксить нужно еще и эти строки

O1 - Hosts: 89.188.109.14 zaycev.net
O1 - Hosts: 89.188.109.14 www.zaycev.net

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Изменено 1 ноября, 2009 пользователем thyrex

[Pardox56]

Зайцев я блокировал от сестры ) А то она мне весь трафик жрет )

От этой твари избавился, нашел папку куда она установилась и удалил. Все спасибо, извините за беспокойство.

[thyrex]

Скрипты пишут не как подсказки, где искать файлы. Их нужно выполнять

 

Сделайте новые логи