-
Junior Member
- Вес репутации
- 54
непристойная реклама
На компьютере через минут 10-15 выскакивает окошко с непристойной рекламой , которое никак не убрать и не свернуть.Предлагается послать смс на определенный номер , чтобы от нее избавиться. До этого несколько дней инет после выключения компа не работал без выключения/включения модема.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\user\Application Data\CMedia\CMedia.dll','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\user\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system\netmon.exe','');
DeleteService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system\netmon.exe');
DeleteFile('C:\DOCUME~1\user\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\user\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 54
В процессе перезагрузки комп завис, пришлось ресетом помогать(
-
-
-
Junior Member
- Вес репутации
- 54
прикрепляется
Добавлено через 2 минуты
отправлен
Последний раз редактировалось liapsus; 07.10.2009 в 14:03.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 54
жду еще 4 мин, там будет видно)
Добавлено через 2 минуты
похоже, чисто. Спасибо огромное!
Последний раз редактировалось liapsus; 07.10.2009 в 14:08.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.FearAds.ib ( DrWEB: Trojan.AdSubscribe.137 )
-