Здравствуйте! Вылез порно баннер отправте смс с текстом 35501112 на номар 3381, удалил при помощи ERD Commander хотелось бы узнать осталась ли зараза?
Здравствуйте! Вылез порно баннер отправте смс с текстом 35501112 на номар 3381, удалил при помощи ERD Commander хотелось бы узнать осталась ли зараза?
Последний раз редактировалось vladidi; 01.07.2010 в 09:26. Причина: Удалил баннер самостоятельно)
логи
Удаляли файл или только очистили параметр в реестре?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ZwangiSrch\zwangi.dll',''); TerminateProcessByName('c:\documents and settings\all users\application data\zwangisrch\zwangi179.exe'); QuarantineFile('c:\documents and settings\all users\application data\zwangisrch\zwangi179.exe',''); TerminateProcessByName('c:\program files\zwangisrch\zwangi.exe'); QuarantineFile('c:\program files\zwangisrch\zwangi.exe',''); DeleteFile('c:\program files\zwangisrch\zwangi.exe'); DeleteFile('c:\documents and settings\all users\application data\zwangisrch\zwangi179.exe'); DeleteFile('C:\Program Files\ZwangiSrch\zwangi.dll'); DeleteFileMask('c:\documents and settings\all users\application data\zwangisrch', '*.*', true); DeleteDirectory('c:\documents and settings\all users\application data\zwangisrch'); DeleteFileMask('C:\Program Files\ZwangiSrch', '*.*', true); DeleteDirectory('C:\Program Files\ZwangiSrch'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за оперативность!
Почистил параметр userini и autorun)
Файл выслал.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
...\system32\qokumxw.exe
...\system32\sdra64.exe
...\locals~1\temp\bldjad.exe
были удалены avz, я просто забыл базы обновить и проверил на устаревших, а затем обновил и ещё раз проверил и уже эти логи выслал вам
Добавлено через 4 минуты
извиняюсь, невнимательный, отвлекают
Последний раз редактировалось vladidi; 01.07.2010 в 11:34. Причина: Добавлено
Тогда на выписку
Установите SP3 (может потребоваться активация) + все новые патчи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\zwangisrch\zwangi.dll - not-a-virus:AdWare.Win32.Zwangi.ahe ( BitDefender: Gen:Variant.Adware.1 )
Уважаемый(ая) vladidi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.