-
Junior Member
- Вес репутации
- 54
Баннер и смс.
Приветствие:
Доброго времени суток. Вылезает баннер с предложениями приобрести анальные маструбаторы и вагинальные шарики. В данной продукции не нуждаюсь и был бы очень благодарен, если бы Вы избавили меня от этой рекламы.
Подготовка:
Программы скачал.
После загрузки инструментов:
Антивирус Касперского 2010 лицензионный с обновлёнными базами ничего не нашел.
СureIT в безопасном режиме ничего не нашел.
AVZ обновил и переместил в отдельную папку.
HiJackThis переместил в отдельную папку.
Восстановление системы отключил.
Провел диагностику.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\-27~1\AppData\Local\Temp\KAN9FB8.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\Users\-27~1\AppData\Local\Temp\KAN9FB8.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 090930_190932_virus_4ac374ac702f5.zip
Размер файла 2520658
MD5 4b1cab06621c5a990deac0dfdfa1045c
Файл закачан, спасибо!
-
Junior Member
- Вес репутации
- 54
-
Отключите восстановление системы! (см. приложение 1 правил).
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\Су-27\AppData\Roaming\CMedia\CMedia.dll','');
DeleteFile('C:\Users\Су-27\AppData\Roaming\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 091002_143656_virus_4ac5d7c8a83f8.zip
Размер файла 742712
MD5 ccca5445cf88409350088e85ff2914f7
Файл закачан, спасибо!
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Уже 5 минут как нет =) Подождем до вечера?
-
Ждите.
А попутно качайте и устанавливайте Sp2 на Win Vista+ последующие обновления.
-
-
Junior Member
- Вес репутации
- 54
Всё вроде) Тьфу тьфу) Спасибо огромное) Это безвоздмездно? Откуда что качать подскажете? Виста вроде лицензия... С ноутбуком шла.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\су-27\appdata\roaming\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.fr ( DrWEB: BackDoor.BlackHole.3679 )
-