Браун Опубликовано 19 декабря, 2009 Поделиться Опубликовано 19 декабря, 2009 Установил программу Kaspersky Virus Removal TOOL. Прошла автоматическая проверка. Но проблема не изменилась - на экране все равно появляется порно-баннер через каждые 10 минут. Нажимаем кнопку "Удалить" и через 30 секунд баннер исчезает. Высылаю отчет из режима ручное лечение. Помогите. Сообщение от модератора Jen94 Перенесено из "Интервью с экспертами ЛК" avptool_sysinfo.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 19 декабря, 2009 Поделиться Опубликовано 19 декабря, 2009 Выполните правила оформления темы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Venus Doom Опубликовано 19 декабря, 2009 Поделиться Опубликовано 19 декабря, 2009 Выполните скрипт в AVPTool: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\EL32.dll',''); DeleteFile('C:\WINDOWS\system32\EL32.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFileMask('C:\Program Files\Ask.com','*.*',true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); RegKeyParamDel('HKEY_USERS','S-1-5-21-507921405-179605362-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run','amva'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: Выполните скрипт: begin CreateQurantineArchive('C:\quarantine.zip'); end. Файл C:\quarantine.zip отправьте на newvirus@kaspersky.com. В письме укажите пароль: virus Ответ сообщите здесь. Сделайте новый отчет о системе Ссылка на комментарий Поделиться на другие сайты Поделиться
overman Опубликовано 21 декабря, 2009 Поделиться Опубликовано 21 декабря, 2009 Браун запускаешся в безопасном режиме, и успей запустить диспетчер задач, если банер выскачит, проследи лишний процесс. затем через поиск найди его и удали, а так же убери с автозапуска данный файл. Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 21 декабря, 2009 Поделиться Опубликовано 21 декабря, 2009 overman, давайте воздержимся от советов и будем следовать указаниям хэлперов Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 22 декабря, 2009 Поделиться Опубликовано 22 декабря, 2009 Браун и ещё ответьте пожалуйста, срытые и системные файлы и папки видны? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти