Помогите пожалуйста.
Настырна реклама с сайтов totalantivirusscan.com, professionalscan.com, quick-antivirus-scan.com, anti-virusproscan.com
т
Помогите пожалуйста.
Настырна реклама с сайтов totalantivirusscan.com, professionalscan.com, quick-antivirus-scan.com, anti-virusproscan.com
т
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Jwj35HtQ.exe',''); QuarantineFile('C:\WINDOWS\system32\6073t1mn.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}'); DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}'); DelBHO('{7c76b17f-315a-4299-a68b-92566bd99eaf}'); QuarantineFile('c:\windows\system32\tadebava.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\system32\kxmixer.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\DOCUME~1\killnur\LOCALS~1\Temp\winlogon.exe',''); DeleteService('runtime2'); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); DeleteService('protect'); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\zivahesu.dll',''); QuarantineFile('C:\WINDOWS\system32\wotupogo.dll',''); QuarantineFile('C:\WINDOWS\system32\tesirolo.dll',''); QuarantineFile('C:\WINDOWS\system32\maligoha.dll',''); QuarantineFile('c:\windows\system32\jijejamu.dll',''); DeleteFile('c:\windows\system32\jijejamu.dll'); DeleteFile('C:\WINDOWS\system32\maligoha.dll'); DeleteFile('C:\WINDOWS\system32\tesirolo.dll'); DeleteFile('C:\WINDOWS\system32\wotupogo.dll'); DeleteFile('C:\WINDOWS\system32\zivahesu.dll'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\DOCUME~1\killnur\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('c:\windows\system32\dezudesu.dll'); DeleteFile('C:\WINDOWS\system32\6073t1mn.exe'); DeleteFile('C:\WINDOWS\system32\Jwj35HtQ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
закачал.
логи
удалите задания в планировщике
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{7c76b17f-315a-4299-a68b-92566bd99eaf}'); DeleteFile('c:\windows\system32\jijejamu.dll'); DeleteFile('c:\windows\system32\tadebava.dll'); DeleteFile('C:\WINDOWS\system32\tesirolo.dll'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
+
пофиксите
не вижу ничего плохого ...Код:O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
проблема исчезла, все работает =)
Не понял ваше последнее сообщение..
Спасибо, V_Bond.
гарантирую рекламу вашего сайта и помощь сайту)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jijejamu.dll - Trojan.Win32.Monder.ackw (DrWEB: Trojan.Virtumod.1459)
- c:\\windows\\system32\\maligoha.dll - Trojan.Win32.Pakes.mdn (DrWEB: Trojan.DownLoad.12946)
- c:\\windows\\system32\\tesirolo.dll - Trojan.Win32.Pakes.mdn (DrWEB: Trojan.DownLoad.12946)
- c:\\windows\\system32\\wotupogo.dll - Trojan.Win32.Pakes.mdn (DrWEB: Trojan.DownLoad.12946)
- c:\\windows\\system32\\zivahesu.dll - Trojan.Win32.Pakes.mdq (DrWEB: Trojan.Siggen.56
Уважаемый(ая) homeedition, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.