В браузере IE появилась рекламная заставка на полэкрана. Помогите "вылечить". Логи прилагаю.
С Уважением, Сергей.
В браузере IE появилась рекламная заставка на полэкрана. Помогите "вылечить". Логи прилагаю.
С Уважением, Сергей.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:28.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\brelib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\brelib.dll'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=36263).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Скрипт выполнил, карантин отправил, логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:28.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{7B78D0DE-65FD-4B55-8502-8A1E747C28D5}'); QuarantineFile('C:\WINDOWS\system32\drivers\ethtuhbi.sys',''); QuarantineFile('C:\WINDOWS\TEMP\GQA75F.EXE',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\TEMP\GQA75F.EXE'); DeleteFile('C:\WINDOWS\system32\drivers\ethtuhbi.sys'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Скрипт выполнил, карантин отправил, логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:28.
выполните скрипт
повторите логиКод:begin DeleteFile('digeste.dll'); DeleteFile('msansspc.dll'); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; RebootWindows(true); end.
В логах все нормально.
Для финальной зачистки выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); DeleteFile('msansspc.dll'); ExecuteSysClean; RebootWindows(true); end.
Какие-то проблемы остались?
I am not young enough to know everything...
Огромное Спасибо. Заставка исчезла.
У меня к Вам предложение. Сделайте, что бы можно было перечислить Вам деньги по счету. С удовольствием заплатим. Например, на Вашем сайте пользователь сам выписывет себе счет на ту сумму, которую считает возможным оплатить, затем оплачивает, а Вы высылаете документы (оригиналы счета, акта, счет-фактуры). Например так.
Может предложите что-то лучше.
Еще раз, большое спасибо за Вашу работу.
Помочь нам можно такими способами http://virusinfo.info/showthread.php?t=17130
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\brelib.dll - Trojan-Spy.Win32.Agent.gbv (DrWEB: Trojan.Click.23789)
- c:\\windows\\msauc.exe - Trojan.Win32.Pakes.mii (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\system32\\crypts.dll - Trojan-Downloader.Win32.Injecter.bgf (DrWEB: Trojan.Click.23790)
- c:\\windows\\system32\\digeste.dll - Backdoor.Win32.Small.had (DrWEB: Trojan.Inject.5344)
- c:\\windows\\system32\\drivers\\ethtuhbi.sys - Rootkit.Win32.Agent.fwy (DrWEB: Trojan.Spambot.4203)
Уважаемый(ая) Sergei_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.