AdRiver
Где-то был подцеплен некий AdRiver, вылезающий незакрывающимся баннером посреди экрана с рекламой секс-шопа и чтобы он исчез надо отправить смс. Он вроде срывается в C:\Documents and Settings\Cray\Application Data\AdRiver и никак не удаляется, антивирусы не определяют.
Файл virusinfo_syscheck.zip при ыполнении скрипта почему-то не создался, есть virusinfo_files_SAM.zip на 60 мегов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aeripf'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144'); DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521'); DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521'); DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); QuarantineFile('C:\RELEASE\DEBUG\ghx.exe',''); QuarantineFile('C:\Feast\Ival\Feast.exe',''); QuarantineFile('C:\MAD\TRACK\mad.exe',''); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-2608AB91.EXE',''); QuarantineFile('C:\Documents and Settings\Cray\Application Data\AdRiver\AdRiver.dll',''); DeleteFile('C:\Documents and Settings\Cray\Application Data\AdRiver\AdRiver.dll'); DeleteFile('C:\WINDOWS\system32\XP-2608AB91.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DeleteFile('C:\MAD\TRACK\mad.exe'); DeleteFile('C:\Feast\Ival\Feast.exe'); DeleteFile('C:\RELEASE\DEBUG\ghx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Базы антивируса когда обновляли?
Базы сегодня обновлял.
В логе чисто. Проблема решена?
Ну вроде не вылазил пока ещё и проблем никаких нет, спасибо.Сообщение от AndreyKa
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 90
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\cray\application data\adriver\adriver.dll - not-a-virus:AdWare.Win32.AdSubscribe.et ( DrWEB: BackDoor.BlackHole.3666 )
Уважаемый(ая) KeFEAR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
