В общем ситуация стандартная. После загрузки системы, на рабочем столе выскакивает посередине экрана банер, с просьбой отослать смс. Причём блокирует всё что можно. Антивирус ничего не определяет.
Помогите пожалуйста добрые люди.
В общем ситуация стандартная. После загрузки системы, на рабочем столе выскакивает посередине экрана банер, с просьбой отослать смс. Причём блокирует всё что можно. Антивирус ничего не определяет.
Помогите пожалуйста добрые люди.
Последний раз редактировалось stoks; 29.12.2009 в 20:20.
Выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\yvtjuj.exe',''); QuarantineFile('C:\WINDOWS\wind7upd.exe',''); QuarantineFile('c:\program files\plugin.exe',''); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('C:\WINDOWS\wind7upd.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\yvtjuj.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Скрипты выполнил, карантин отправил и сделал новые логи
В логе чисто, что с проблемой?
Огромное спасибо, банер исчез! Единственный вопрос как избежать этой заразы в дальнейшем, ведь с этой проблемой народу тьма. Ещё раз спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\yvtjuj.exe - Trojan-Spy.Win32.Zbot.adnh
- c:\program files\plugin.exe - Trojan-Downloader.Win32.Pornet.g ( BitDefender: Trojan.Generic.2914870, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) stoks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.