Помогите пожалуйста выскакивает баннер с порно рекламой, антивирус вроде ничего не видит. Логи avz прикладываю.
Заранее спасибо.
Помогите пожалуйста выскакивает баннер с порно рекламой, антивирус вроде ничего не видит. Логи avz прикладываю.
Заранее спасибо.
Пофиксите строчки в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('CF272101-7F6E-4CF2-9453-B4C5D2FC32C0'); QuarantineFile('C:\WINDOWS\system32\DWRCST.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\knhqmdheb.sys',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Skripnichenko\Application Data\AdSubscribe\AdSubscribe.dll',''); DeleteFile('C:\Documents and Settings\Skripnichenko\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам
Карантин выслал, чуть ранее. Новые логи прикладываю.
P.S. DRWCST.exe удалять ненадо это dameware monitor, установлен мною.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_DeleteSvc('jkcgzcxtel'); BC_Activate; RebootWindows(true); end.
Повторите п.2 Диагностики.
Что с проблемой?
I am not young enough to know everything...
В карантине...
AdSubscribe.dll - Trojan-Downloader.Win32.Adload.gwc - порнореклама
FieryAds.dll - not-a-virus:AdWare.Win32.FearAds.ay - реклама
Пункт 2 диагностики повторил. Лог на всякий случай высылаю. Проблема вроде ушла.
В логе больше ничего плохого не видно.
I am not young enough to know everything...
Спасибо, за решение проблемы
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\skripnichenko\application data\adsubscribe\adsubscribe.dll - Trojan-Downloader.Win32.Adload.gwc ( DrWEB: BackDoor.BlackHole.3475 )
- c:\progra~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )
Уважаемый(ая) Sergik_I, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.