Примерно кажддые десять минут всплывает окошко с рекламмой всякой гадости.
Примерно кажддые десять минут всплывает окошко с рекламмой всякой гадости.
Последний раз редактировалось robur; 13.09.2010 в 19:17.
1. Выполните скрипт:
и пришлите попавшие в карантин файлы согласно правиламКод:begin QuarantineFile('C:\Documents and Settings\All Users\Избранное\QIP\Users\437565701\RcvdFiles\5335770_SolomoN\Christmas.exe',''); QuarantineFile('C:\DOCUME~1\16E3~1\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Program Files\onyxoff\tbonyx.dll',''); QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS',''); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('C:\Documents and Settings\Ашан\Application Data\AdSubscribe\AdSubscribe.dll',''); end.
2. Вам рекомендуется выполнить: http://virusinfo.info/showthread.php?t=3519
Использование комплексной защиты избавит Вас от посещения раздела "Помогите"
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните еще вот такой скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-6871657971-5625245092-423322398-0642\winlogon.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Избранное\QIP\Users\437565701\RcvdFiles\5335770_SolomoN\Christmas.exe',''); QuarantineFile('C:\DOCUME~1\16E3~1\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Ашан\Application Data\AdSubscribe\AdSubscribe.dll',''); DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41'); DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900'); DeleteFile('C:\Documents and Settings\Ашан\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\DOCUME~1\16E3~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-6871657971-5625245092-423322398-0642\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
- Вам знаком этот файл?Код:C:\Documents and Settings\All Users\Избранное\QIP\Users\437565701\RcvdFiles\5335770_SolomoN\Christmas.exe
Сделайте новые логи по правилам.
Уважаемый(ая) robur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.