При открытии Internet Explorer у меня появляется окно на весь экран и написано для удаления новостной ленты отправте смс. Что мне делать?
При открытии Internet Explorer у меня появляется окно на весь экран и написано для удаления новостной ленты отправте смс. Что мне делать?
Выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\winagent.exe',''); BC_DeleteSvc('AudioSrvWudfSvc'); BC_DeleteSvc('dmadminstisvcAppMgmt'); BC_DeleteSvc('EventSystemsrservice'); BC_DeleteSvc('EventSystemsrservicePlugPlay'); BC_DeleteSvc('EventSystemsrservicePlugPlayEventSystemsrservicePlugPlayVSS'); BC_DeleteSvc('EventSystemsrservicePlugPlayVSS'); BC_DeleteSvc('EventSystemWebClient'); BC_DeleteSvc('NetDDEdsdmNetDDE'); BC_DeleteSvc('oseAlerter'); BC_DeleteSvc('ProtectedStorageNtmsSvc'); BC_DeleteSvc('ProtectedStorageNVSvc'); BC_DeleteSvc('ProtectedStorageNVSvcSharedAccessSysmonLog'); BC_DeleteSvc('RpcLocatorsrservice'); BC_DeleteSvc('SamSsUPS'); BC_DeleteSvc('SamSsUPSEventSystem'); BC_DeleteSvc('SharedAccessSysmonLog'); BC_DeleteSvc('ShellHWDetectionEventSystemWebClient'); BC_DeleteSvc('srserviceSSDPSRV'); BC_DeleteSvc('SSDPSRVERSvc'); BC_DeleteSvc('stisvcAppMgmt'); BC_DeleteSvc('stisvcAppMgmtWmdmPmSN'); BC_DeleteSvc('SysmonLogSchedule'); BC_DeleteSvc('TapiSrvNetlogon'); BC_DeleteSvc('ThemesImapiService'); BC_DeleteSvc('winmgmt BackItUp Scheduler 3'); BC_DeleteSvc('Winbv25'); BC_DeleteSvc('Winbs08'); BC_DeleteSvc('Winbn77'); BC_DeleteSvc('Winai20'); BC_DeleteSvc('Winff37'); BC_DeleteSvc('Winiq87'); BC_DeleteSvc('Winjo71'); BC_DeleteSvc('Winkh56'); BC_DeleteSvc('Winpb54'); BC_DeleteSvc('Winow02'); BC_DeleteSvc('Winmp67'); BC_DeleteSvc('Winlk02'); BC_DeleteSvc('Winro66'); BC_DeleteSvc('Winss21'); BC_DeleteSvc('Wintq60'); BC_DeleteSvc('Wintw67'); BC_DeleteSvc('Winvh34'); BC_DeleteSvc('Winxh78'); QuarantineFile('C:\Documents and Settings\1\Рабочий стол\программы\FreeLoto.exe',''); QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\QGFk.exe/r',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\winagent.exe',''); DelBHO('{0C4683DC-2062-4E57-84B7-11100267535D}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\qzxlib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\qzxlib.dll'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\QGFk.exe/r'); DeleteFile('Winxh78.sys'); DeleteFile('Winvh34.sys'); DeleteFile('Wintw67.sys'); DeleteFile('Wintq60.sys'); DeleteFile('Winss21.sys'); DeleteFile('Winro66.sys'); DeleteFile('Winpb54.sys'); DeleteFile('Winow02.sys'); DeleteFile('Winmp67.sys'); DeleteFile('Winlk02.sys'); DeleteFile('Winkh56.sys'); DeleteFile('Winjo71.sys'); DeleteFile('Winiq87.sys'); DeleteFile('Winff37.sys'); DeleteFile('Winbv25.sys'); DeleteFile('Winbs08.sys'); DeleteFile('Winbn77.sys'); DeleteFile('Winai20.sys'); DeleteFile('C:\windows\system32\winagent.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин http://virusinfo.info/upload_virus.php?tid=38420
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
как выполнить скрипт
спасибо Вам огромное огромное !!!!!!!! после ввода скрипта у меня исчезло это окно с рекламой и еще вопрос а обязательно делать новые логи. И если возникнет такая же проблема можно воспользоваться этим скриптом еще раз.
Последний раз редактировалось tasya; 28.01.2009 в 17:39.
Обязательно. Выписываем только через "магазин", о, нет, через новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) tasya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.