Здравствуйте!
Система Win XP SP2.
Поверх IE при его запуске постоянно находится порно информер с предложением заплатить за его удаление. Помогите!
Все выполнил по инструкции, логи прилагаю.
Здравствуйте!
Система Win XP SP2.
Поверх IE при его запуске постоянно находится порно информер с предложением заплатить за его удаление. Помогите!
Все выполнил по инструкции, логи прилагаю.
Последний раз редактировалось drgdr; 13.01.2010 в 10:57.
Выполните скрипт:
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); QuarantineFile('C:\WINDOWS\soundman.exe',''); QuarantineFile('C:\WINDOWS\system32\smsfgpfg.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NTGDT.SYS',''); QuarantineFile('C:\Program Files\InterVideo\Common\Bin\iviMpeg2TsReader.ax',''); DeleteFile('C:\WINDOWS\system32\smsfgpfg.dll'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи с запущенным эксплорером & Прикрепите логи к новому сообщению.
P.s. http://virusinfo.info/showthread.php?t=30339- не выполняете, вот и проблемы не уходят.
До сих пор я вижу sp2
Последний раз редактировалось drongo; 13.03.2009 в 15:06.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
баннер пропал, спасибо.
повторные логи прикрепил.
Последний раз редактировалось drgdr; 13.01.2010 в 10:57.
Сюда грузить http://virusinfo.info/upload_virus.php?tid=41599
A0054499.exe_ - not-a-virus:AdWare.Win32.RuPorn.e
bpfeed.dll - Trojan-Ransom.Win32.Hexzone.gen
Устанавливайте обновления системы и читайте внимательно:
http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\andrey.atlon1\application data\bpfeed.dll - Trojan-Ransom.Win32.Hexzone.gen
- c:\program files\drweb\infected.!!!\a0054499.exe - not-a-virus:AdWare.Win32.RuPorn.e( DrWEB: Adware.Rupass )
- c:\program files\drweb\infected.!!!\rupass.exe - not-a-virus:AdWare.Win32.RuPorn.e( DrWEB: Adware.Rupass )
Уважаемый(ая) drgdr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.