порно-баннер

[JJJ]

Помогите ожалуйста убрать порно-баннер. проверка антивирусом результатов не дала,хотя удалилось штук 10 вирусов. Вот логи:

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
ClearHostsFile;
ClearQuarantine;
SetAVZGuardStatus(True);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl60bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
 QuarantineFile('C:\WINDOWS\system32\zdPrypt.dll','');
 QuarantineFile('C:\WINDOWS\system32\mshttps32.dll','');
 QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
 QuarantineFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe','');
 DeleteService('Winux11');
 DeleteService('Winup31');
 DeleteService('MSWinLogonProcService');
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 DeleteService('aspimgr');
 QuarantineFile('C:\WINDOWS\system32\aspimgr.exe','');
 QuarantineFile('c:\windows\services.exe','');
 TerminateProcessByName('c:\windows\services.exe');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\system32\aspimgr.exe');
 DeleteFile('C:\WINDOWS\winlogon.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winup31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winux11.sys');
 DeleteFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
 DeleteFile('C:\WINDOWS\system32\mshttps32.dll');
 DeleteFile('C:\WINDOWS\system32\zdPrypt.dll');
 DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52353

3. Пофиксите в HijackThis:

O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

4. Повторите логи.

[JJJ]

Все выполнено, баннер пропал! Карантин выслан. Вот логи прилагаю:

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 StopService('UXDCMN');
 QuarantineFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS','');
 DeleteFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS');
 DeleteService('UXDCMN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('UXDCMN');
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

ПС: Обнаружено и удалено

c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg

[JJJ]

сделано! в карантине пусто.

[JJJ]

Посмотрите пожалуйста логи...

[V_Bond]

ничего плохого ...

[JJJ]

Спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg ( AVAST4: Win32:Trojan-gen {Other} )