sdf Опубликовано 3 января, 2009 Поделиться Опубликовано 3 января, 2009 Наверное уже всем известен порно-смсный-баннер) Друг подцепил вот;( после прогона AVZ - скрипт лечения/карантина, баннер исчез в Мозиле, но перекочевал в IE. Логи прилагаю. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
den Опубликовано 3 января, 2009 Поделиться Опубликовано 3 января, 2009 Скорее всего это троянская программа. Прогоните компьютер через Kaspersky virus removal tool (если нет КАВ или КИС) http://avptool.virusinfo.info/ Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 января, 2009 Поделиться Опубликовано 3 января, 2009 Отключите востановление системы, обновите базы AVZ. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\Documents and Settings\вад\Application Data\ezpinst.exe',''); QuarantineFile('C:\Program Files\Peers\Peers.exe',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll',''); QuarantineFile('C:\WINDOWS\Explorer.EXE',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\Documents and Settings\вад\Application Data\ezpinst.exe'); DeleteFile('C:\System Volume Information\_restore{9D5C039C-87E0-48E2-B1A5-9CC84038428A}\RP40\A0043404.com'); DeleteFile('C:\System Volume Information\_restore{9D5C039C-87E0-48E2-B1A5-9CC84038428A}\RP42\A0046558.com'); DeleteFile('C:\System Volume Information\_restore{9D5C039C-87E0-48E2-B1A5-9CC84038428A}\RP51\A0077243.com'); DeleteFile('C:\autorun.inf'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Если играете в он-лайн игрушки меняйте пароли на аккуанты. Повторите логи. Вместо HJT сделайте: Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
den Опубликовано 3 января, 2009 Поделиться Опубликовано 3 января, 2009 А что? сканирование ПК не помогает? зачем так заморачиватся? Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedor Опубликовано 3 января, 2009 Поделиться Опубликовано 3 января, 2009 А что? сканирование ПК не помогает? зачем так заморачиватся? Давайте не будем флудить! Видимо не помогает, раз человек обратился на форум за помощью. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти