порно банер

[красноджан]

вот логи как указано выполнил

Сообщение от модератора Jen94

карантин удален

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[_Strannik_]

красноджан советую воспользоваться Сервис дактивации блокеров http://support.kaspersky.ru/viruses/deblocker

нету на сервисе разблокировки

.тогда ждём хелперов.. Изменено 22 марта, 2010 пользователем Stranniky

[красноджан]

нету на сервисе разблокировки

[Bl@ckMC]

Вот этим попробуйте

[красноджан]

не подходят

[_Strannik_]

Ребятки ждём вирусобоев!

[snifer67]

Ребятки ждём вирусобоев!

Дождались

 

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\Error scan.job');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll','');
QuarantineFile('C:\DOCUME~1\72FE~1\LOCALS~1\Temp\eidase.exe','');
DelBHO('{EDBD211A-224D-2336-71DE-326878E80CD6}');
QuarantineFile('C:\N3maidgp_yK.dll','');
DeleteFile('C:\N3maidgp_yK.dll');
DeleteFile('C:\DOCUME~1\72FE~1\LOCALS~1\Temp\eidase.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

- Сделайте новые логи.

[красноджан]

после перезагрузки компьютера по скрипту банер исчез спасибо

[snifer67]

- Сделайте новые логи.

[красноджан]

вот логи ох еслибы кис2010 был токойже эфиктивный!))))))))))))

Сообщение от модератора Jen94

Файл virusinfo_cure.zip - это карантин, он для анализа не нужен.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

В файл HOSTS изменения вносили ?

[красноджан]

нет

[snifer67]

- Выполните скрипт в avz

begin
ExecuteRepair(13);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Больше плохого не вижу.

 

Установите Adobe Acrobat 9.3 или удалите старый

[красноджан]

спс всё зделал как написано 10 балов аналитикам и всем кто принимал участие