sdf Опубликовано 3 января, 2009 Опубликовано 3 января, 2009 Наверное уже всем известен порно-смсный-баннер) Друг подцепил вот;( после прогона AVZ - скрипт лечения/карантина, баннер исчез в Мозиле, но перекочевал в IE. Логи прилагаю. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip
den Опубликовано 3 января, 2009 Опубликовано 3 января, 2009 Скорее всего это троянская программа. Прогоните компьютер через Kaspersky virus removal tool (если нет КАВ или КИС) http://avptool.virusinfo.info/
akoK Опубликовано 3 января, 2009 Опубликовано 3 января, 2009 Отключите востановление системы, обновите базы AVZ. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\Documents and Settings\вад\Application Data\ezpinst.exe',''); QuarantineFile('C:\Program Files\Peers\Peers.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll',''); QuarantineFile('C:\WINDOWS\Explorer.EXE',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\Documents and Settings\вад\Application Data\ezpinst.exe'); DeleteFile('C:\System Volume Information\_restore{9D5C039C-87E0-48E2-B1A5-9CC84038428A}\RP40\A0043404.com'); DeleteFile('C:\System Volume Information\_restore{9D5C039C-87E0-48E2-B1A5-9CC84038428A}\RP42\A0046558.com'); DeleteFile('C:\System Volume Information\_restore{9D5C039C-87E0-48E2-B1A5-9CC84038428A}\RP51\A0077243.com'); DeleteFile('C:\autorun.inf'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Если играете в он-лайн игрушки меняйте пароли на аккуанты. Повторите логи. Вместо HJT сделайте: Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
den Опубликовано 3 января, 2009 Опубликовано 3 января, 2009 А что? сканирование ПК не помогает? зачем так заморачиватся?
Fedor Опубликовано 3 января, 2009 Опубликовано 3 января, 2009 А что? сканирование ПК не помогает? зачем так заморачиватся? Давайте не будем флудить! Видимо не помогает, раз человек обратился на форум за помощью.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти