-
Junior Member
- Вес репутации
- 55
Баннер за просмотр запрещенных ресурсов.
Появился баннер после просмотра автосалонов. Ничего не предлагало установить, стоит ESET SS.
Номер МТС 8-(910)-113-21-01 на сумму 500 руб.
В безопасном режиме работает, посмотрел другие темы, проверил в реестре параметры:
параметр userinit - значение C:\WINDOWS\system32\userinit.exe, - с запятой
параметр shell - значение explorer.exe
Счас в безопасном сделаю логи AVZ и HiJackThis.
Логи:
Последний раз редактировалось Foxtrot_1; 17.09.2011 в 19:06.
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Foxtrot_1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\коля\AppData\Local\Temp\0.5721224892563643.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0.5721224892563643.exe');
DeleteFile('C:\Users\коля\AppData\Local\Temp\0.5721224892563643.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Добавлено через 1 минуту
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\коля\AppData\Local\Temp\0.5721224892563643.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0.5721224892563643.exe');
DeleteFile('C:\Users\коля\AppData\Local\Temp\0.5721224892563643.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось polword; 17.09.2011 в 19:31.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Большое спасибо, баннер исчез!
Сделал повторные логи по правилам п.2 и 3 раздела Диагностика.
Результат загрузки:
Файл сохранён как 110917_165140_quarantine_4e74d01c37a4d.zip
Размер файла 179018
MD5 93496d6cd9a43ff1e138fa993c3e1579
Не тупи, антивирус купи! ESET NOD32 Smart Security
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\коля\\appdata\\local\\temp\\0.572122489 2563643.exe - Trojan-Ransom.Win32.Fullscreen.nx ( DrWEB: Trojan.Winlock.3333, BitDefender: Rootkit.50633, AVAST4: Win32:Rootkit-gen [Rtk] )
-