-
Junior Member
- Вес репутации
- 54
Вирус реклама
Поймал рекламный вирус (выскакивает реклама продукции ) а может и другие, т.к. курент нашел несколько, выполнил все согласно рекомендаций, логи прилагаю, посмотрите пожалуйста т.к. после выполнения первого скрипта avz при перезагрузке несколько раз выскакивало сообщение что система восстановлена после критического сбоя с предложением отправки отчета в майкрософт.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
2) Выполните скрипт В AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AdvancedVirusRemover\AVR.exe','');
QuarantineFile('C:\WINDOWS\system32\winhelper86.dll','');
DeleteFile('C:\WINDOWS\system32\winhelper86.dll');
DeleteFile('C:\Program Files\AdvancedVirusRemover\AVR.exe');
DeleteFileMask('C:\Program Files\AdvancedVirusRemover', '*.*', true);
DeleteDirectory('C:\Program Files\AdvancedVirusRemover');
BC_ImportALL;
ExecuteSysClean;
DelSPIByFileName('C:\WINDOWS\system32\winhelper86.dll', false);
BC_Activate;
AutoFixSPI;
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.
3) После перезагрузки выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
4) Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
А первый скрип то надо делать? который в посте выше.
-
Выполняйте предложенный Ingener
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Карантин закачал, логи повторяю. Ошибка о сбое системы не повторяется, реклама перестала выскакивать после первого прогона скриптов.
-
В логах чисто.
Проблема полностью решена?
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winhelper86.dll - Trojan.Win32.BHO.acbd ( DrWEB: Trojan.Fakealert.4524, BitDefender: Trojan.Generic.2670943 )
-