Помогите ожалуйста убрать порно-баннер. проверка антивирусом результатов не дала,хотя удалилось штук 10 вирусов. Вот логи:
Помогите ожалуйста убрать порно-баннер. проверка антивирусом результатов не дала,хотя удалилось штук 10 вирусов. Вот логи:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearHostsFile; ClearQuarantine; SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl60bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); QuarantineFile('C:\WINDOWS\system32\zdPrypt.dll',''); QuarantineFile('C:\WINDOWS\system32\mshttps32.dll',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe',''); DeleteService('Winux11'); DeleteService('Winup31'); DeleteService('MSWinLogonProcService'); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteService('aspimgr'); QuarantineFile('C:\WINDOWS\system32\aspimgr.exe',''); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\aspimgr.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winup31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winux11.sys'); DeleteFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\mshttps32.dll'); DeleteFile('C:\WINDOWS\system32\zdPrypt.dll'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52353
3. Пофиксите в HijackThis:
4. Повторите логи.O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Все выполнено, баннер пропал! Карантин выслан. Вот логи прилагаю:
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('UXDCMN'); QuarantineFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS',''); DeleteFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS'); DeleteService('UXDCMN'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('UXDCMN'); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
ПС: Обнаружено и удалено
c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg
сделано! в карантине пусто.
Последний раз редактировалось JJJ; 20.08.2009 в 14:52.
Посмотрите пожалуйста логи...
ничего плохого ...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg ( AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.