подцеплен AdRiver, вылезающий незакрывающимся баннером посреди экрана с рекламой секс-шопа и чтобы он исчез надо отправить смс стоимостью 300р или посмотреть рекламу 1000 раз или просто подождать 2 месяца.
Помогите, пожалуйста
AdRiver
подцеплен AdRiver, вылезающий незакрывающимся баннером посреди экрана с рекламой секс-шопа и чтобы он исчез надо отправить смс стоимостью 300р или посмотреть рекламу 1000 раз или просто подождать 2 месяца.
Помогите, пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\Windows\system32\DRIVERS\fssfltr.sys',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\AdRiver\AdRiver.dll',''); QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Network0Meter.gadget\netlib.dll',''); DeleteFile('C:\Users\Администратор\AppData\Roaming\AdRiver\AdRiver.dll'); DeleteFile('C:\Users\Администратор\AppData\Roaming\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
сделалСообщение от AndreyKa
огромное спасибо за оперативную реакцию и внимание к чужим проблемам!
Не видно ничего подозрительного. Проблема решена?
Очистите карантин AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
да, кажется, проблема решена - за последний час рекламный баннер не появлялся
еще раз огромное спасибо!
Последний раз редактировалось jouan; 25.09.2009 в 20:10.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\администратор\appdata\roaming\adriver\adr iver.dll - Trojan-Downloader.Win32.Adload.ksc ( DrWEB: BackDoor.BlackHole.3666, BitDefender: Trojan.Generic.2475784 )
- c:\users\администратор\appdata\roaming\fieryads\fi eryads.dll - not-a-virus:AdWare.Win32.AdSubscribe.cq ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aQ4CC30uk )
Уважаемый(ая) jouan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
