Здравствуйте.На днях поймал какую-то гадость которая инфрмирует порно,занимает треть экрана и ни как это не убрать.Если возможно помогите пожалуйста.зарание спасибо,вот файлы логов:
Здравствуйте.На днях поймал какую-то гадость которая инфрмирует порно,занимает треть экрана и ни как это не убрать.Если возможно помогите пожалуйста.зарание спасибо,вот файлы логов:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tcelib.dll',''); QuarantineFile('C:\WINDOWS\system32\cvtlib.dll',''); DeleteFile('C:\WINDOWS\system32\cvtlib.dll'); DeleteFile('C:\WINDOWS\system32\tcelib.dll'); DelBHO('{DCBA454B-8F40-4D41-8963-EF0B8614A405}'); DelBHO('{4734279F-84C5-43FE-9A15-5A51E6C43D0D}'); BC_ImportALL; BC_DeleteSvc('catchme'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30897).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо,попробую
Добавлено через 8 часов 54 минуты
Спасибо большое,получилось
Последний раз редактировалось Mitdevil; 26.09.2008 в 10:19. Причина: Добавлено
Логи повторите...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cvtlib.dll - Trojan-Ransom.Win32.Hexzone.kj (DrWEB: Trojan.Blackmailer.origin)
- c:\\windows\\system32\\tcelib.dll - Trojan-Ransom.Win32.Hexzone.ki (DrWEB: Trojan.Blackmailer.origin)
Уважаемый(ая) Mitdevil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.