-
Junior Member
- Вес репутации
- 55
AdRiver
Где-то был подцеплен некий AdRiver, вылезающий незакрывающимся баннером посреди экрана с рекламой секс-шопа и чтобы он исчез надо отправить смс. Он вроде срывается в C:\Documents and Settings\Cray\Application Data\AdRiver и никак не удаляется, антивирусы не определяют.
Файл virusinfo_syscheck.zip при ыполнении скрипта почему-то не создался, есть virusinfo_files_SAM.zip на 60 мегов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aeripf');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL5R3423144');
DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521');
DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
QuarantineFile('C:\RELEASE\DEBUG\ghx.exe','');
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\MAD\TRACK\mad.exe','');
QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-2608AB91.EXE','');
QuarantineFile('C:\Documents and Settings\Cray\Application Data\AdRiver\AdRiver.dll','');
DeleteFile('C:\Documents and Settings\Cray\Application Data\AdRiver\AdRiver.dll');
DeleteFile('C:\WINDOWS\system32\XP-2608AB91.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('C:\MAD\TRACK\mad.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFile('C:\RELEASE\DEBUG\ghx.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Базы антивируса когда обновляли?
-
-
Junior Member
- Вес репутации
- 55
-
В логе чисто. Проблема решена?
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
AndreyKa
В логе чисто. Проблема решена?
Ну вроде не вылазил пока ещё и проблем никаких нет, спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 90
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\cray\application data\adriver\adriver.dll - not-a-virus:AdWare.Win32.AdSubscribe.et ( DrWEB: BackDoor.BlackHole.3666 )
-