Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[Лог!] Вылазят порнокартинки

Volki

Автор Volki
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Volki Новичок

Volki

Опубликовано
Опубликовано (изменено)

В IE при его включении вылазили порно картинки с просьбой отослать sms. Решил удалить эту панель в ручную, т.к. NOD ничего не находил

Залез в свойства IE, там нашел какие активные приложения разрешены призагрузки., определил какой файл запускиетэти картинки и удалил его, потом залез в реестр и удалил все ключи которые нанего ссылались. думал что всё. а через некоторое время начал замечать лампочка от винчестера все время горит., проверил ещё раз NOD -ом но без результатно.

hijackthis.rar

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Volki
Ссылка на комментарий
Поделиться на другие сайты
den Гигант мысли

den

Опубликовано
Опубликовано (изменено)

Это у Вас завелась троянская программа. Просканируйте ПК Антивирусом Касперского или утилитой Kaspersky virus removal tool - скачать можно

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

Изменено пользователем den
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('msansspc.dll');
DelBHO('{C34E4BD1-E811-4993-BBC1-AE4F0D849FF6}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Как самочуствие?

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Volki Новичок

Volki

Опубликовано
  • Автор
Опубликовано

Установил Malwarebytes' Anti-Malware, сделал проверку, нашел 1 зараженный объект, удалил его

но но как было то этого обращение к диску так и осталось

полученный файл прилагаю

mbam_log_2008_12_16__00_28_06_.rar

Ссылка на комментарий
Поделиться на другие сайты
sergtask Продвинутый

sergtask

Опубликовано
Опубликовано

Это обыкновенная надстройка в IE. не надо было соглашаться устанавливать кодек на WMP, зайди в IE найди надстройки одна из них будет это окошко ( обычно название связанно c кодеками, или смотри по производителю надстроек) удали ее и все пропадет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...