Здраствуйте. После переустановки антивируса появилась в прявом нижнем углу картинка (порнографического содержания) , для удаления кот просит отправить смс.
Здраствуйте. После переустановки антивируса появилась в прявом нижнем углу картинка (порнографического содержания) , для удаления кот просит отправить смс.
Последний раз редактировалось juasker; 09.01.2010 в 14:34.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(16); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\G3MQVRX4\q[1].exe',''); DeleteFile('C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\G3MQVRX4\q[1].exe'); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\dropper[1].exe',''); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\dropper[1].exe'); QuarantineFile('c:\windows\system32\wbem\svchost.exe',''); DeleteFile('c:\windows\system32\wbem\svchost.exe'); QuarantineFile('sfsp.cfo',''); DeleteFile('sfsp.cfo'); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин выслал.
Последний раз редактировалось juasker; 09.01.2010 в 14:34.
Что с проблемами?
самая главная проблема исчезла. Мне ещё в пс написали что системыне файлы сильно повреждени и нужно обновить SP3. Стандартное обновление винды исправит это? или надозаново SP3 скачать и поставить?
человек с ником Gena_Solovev написал:
Профикси в Hijack
C:\WINDOWS\system32\wbem\svchost.exe
O1 - Hosts: 127.0.0.2 custom-host
O1 - Hosts: 127.0.0.2 www.custom
O1 - Hosts: 127.0.0.2 custom
O4 - HKLM\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe
O4 - HKCU\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe
обновите систему SP3 (системные файлы сильно повреждены: shell32 )
Спасибо большое за помощь. обновляю систему через windows update
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\саша\local settings\temporary internet files\content.ie5\g3mqvrx4\q[1].exe - Packed.Win32.Krap.x ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Application.Generic.232556, AVAST4: Win32:Preald-AR [Drp] )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\qmcj5utf\dropper[1].exe - Backdoor.Win32.Hodprot.j ( DrWEB: Trojan.WinSpy.260, AVAST4: Win32:Malware-gen )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\8wbvbcxf\file[1].exe - Trojan.Win32.Sasfis.pdr ( DrWEB: Trojan.Siggen.5073, BitDefender: Trojan.Dropper.Oficla.A, NOD32: Win32/Oficla.AT trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\msvcrt57.dll - Packed.Win32.Krap.x ( DrWEB: Trojan.DownLoad.5244, BitDefender: Trojan.Generic.IS.610245 )
- c:\windows\system32\sfsp.cfo - Backdoor.Win32.Bredavi.sj ( DrWEB: Trojan.Packed.2921, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\wbem\svchost.exe - Trojan.Win32.Inject.ajnh ( DrWEB: Trojan.Annoy.23, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) juasker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.