Помогите, порно банер в углу рабочего стола чуть меньше четвертой части.
после того как прошел утилитой Dr.Web рабочий стол пропал.
вот логи:
Помогите, порно банер в углу рабочего стола чуть меньше четвертой части.
после того как прошел утилитой Dr.Web рабочий стол пропал.
вот логи:
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=userinit.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWZ\system32\twex.exe',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWZ\Temp\rdl32.tmp.exe',''); QuarantineFile('C:\WINDOWZ\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7GJULRG5\11111111111[1].exe',''); DeleteFile('C:\WINDOWZ\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7GJULRG5\11111111111[1].exe'); DeleteFile('C:\WINDOWZ\Temp\rdl32.tmp.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWZ\system32\twex.exe'); DeleteFileMask('C:\WINDOWZ\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); BC_Importall; ExecuteRepair(9); ExecuteSysClean; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
карантин отправил. скрипт выполнил, пофиксил.перезагрузил.
все работает вроде норма.
вот новые логи:
F:\ - это у вас флешка?
В логах ничего плохого не вижу.
внешний жесткий,2.5
Скрипт выполняли с подключенным диском?
да, так как на него я с другого компа скачивал АВЗ, потом перекинул и забыл отключить.
Тогда дело закрыто.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windowz\system32\config\systemprofile\local settings\temporary internet files\content.ie5\7gjulrg5\11111111111[1].exe - Trojan.BAT.VKhost.u ( DrWEB: Trojan.Hosts.52, BitDefender: Trojan.Generic.2429092, NOD32: BAT/Qhost.NCL trojan )
- c:\windowz\temp\rdl32.tmp.exe - Trojan.BAT.VKhost.u ( DrWEB: Trojan.Hosts.52, BitDefender: Trojan.Generic.2429092, NOD32: BAT/Qhost.NCL trojan )
Уважаемый(ая) The_One, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.