-
Junior Member
- Вес репутации
- 56
Баннер на всю страницу + постоянные подгрузки
Здравствуйте!
Проблема в следующем: при работе в ie на каждой старнице появляется баннер, который невозможно закрыть и который мешает работать. Кроме того идет постоянные отправки и прием пакетов в простое, кроме того, наблюдается общее падение производительности.
К сожалению логи по нормальному прикрепить не смог - из-за проблемы с баннером, он перекрывает все окно управления вложениями. Логи запакованы и находятся здесь http://www.sharemania.ru/0258571
Прошу прошение за вынужденное нарушение правил!
Надеюсь на помощь, заранее спасибо!
Последний раз редактировалось thyrex; 14.02.2012 в 01:00.
Причина: прикрепил логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\wxilib.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\Documents and Settings\Den3\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\Den3\cftmon.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\wxilib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38216).
Удалите программу FieryAds.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
После выполнения скрипта названные проблемы полностью исчезли.
Программу удалить не могу, ни через установку и удаление программ, ни на прямую. Отказывает в доступе.
Большое спасибо!
Последний раз редактировалось thyrex; 14.02.2012 в 01:02.
-
Пофиксить
Код:
O2 - BHO: wxilibP - {7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE} - C:\Documents and Settings\All Users.WINDOWS\Application Data\wxilib.dll (file missing)
O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\wxilib.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users.windows\\application data\\wxilib.dll - Trojan-Ransom.Win32.Hexzone.grr (DrWEB: Trojan.Blackmailer.832)
- c:\\windows\\system32\\digeste.dll - Backdoor.Win32.Small.hlu (DrWEB: Trojan.Botnetlog.7)
-