Зашел на сайт,хотел заказать билеты в театр и пошли жуткие вирусы..Пытался вылечить,не очень помогло. Теперь при открытие любой страницы в ИЕ, на экране появляются пикантные картинки,с надписью отправь смс..
Зашел на сайт,хотел заказать билеты в театр и пошли жуткие вирусы..Пытался вылечить,не очень помогло. Теперь при открытие любой страницы в ИЕ, на экране появляются пикантные картинки,с надписью отправь смс..
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}'); QuarantineFile(':-)',''); DeleteService('ws2_32sik'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); DeleteService('nicsk32'); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('i386si'); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('acpi32'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile(':-)'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Логи повторил, карантин залил..
пофиксите ...
в логах ничего зловредного ...Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKUS\S-1-5-19\..\Run: [LOCAL SERVICE] C:\Documents and Settings\LocalService\LOCAL SERVICE.exe /i (User 'LOCAL SERVICE')
Спасибо, полет нормальный.
З.Ы. на компе несколько пользователей, в их реестре может что-то быть или оно очистилось и там?
должно быть все нормально
Все работает отлично,огромное спасибо))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 75
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mihrj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.