-
Junior Member
- Вес репутации
- 53
Порно баннер.
Здравствуйте!
Неизвестно откуда, словил вирус - постоянно всплывающий порно баннер блокирующий все окна в том числе диспетчер задач. Особых навыков в борьбе с такой гадостью нет поэтому обращаюсь к вам. Путем долгих манипуляций и частых перезагрузок все таки выполнил все пункты описанные в правилах, но AVZ удалось запустить только после переименования пускового файла.
Также делал проверку с помощью Dr. Web CureIt! - не помогло
Вот логи AVZ и HiJackThis:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
QuarantineFile('C:\Documents and Settings\Pg_B\Application Data\QIP\Profiles\pg_b\RcvdFiles\4ertik_369009384\RvAutoClicker 1[1].0.exe','');
QuarantineFile('C:\WINDOWS\system32\XBvrq.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Выполнил.
После загрузки файла в окне было написано следующее:
Результат загрузки
Файл сохранён как 091126_193908_quarantine_4b0eaf2c3da24.zip
Размер файла 402516
MD5 b25dfc5ea0e155023e5ddfae87a2695e
Я правильно все сделал?
-
Да, все верно
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\XBvrq.dll','');
DeleteFile('C:\WINDOWS\system32\XBvrq.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Последний раз редактировалось Никита Соловьев; 26.11.2009 в 19:54.
-
-
Junior Member
- Вес репутации
- 53
Кажется помогло, спасибо вам большое
-
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите с помощью hijackthis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\XBvrq.dll
Больше ничего плохого
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\xbvrq.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-