Добрый вечер!
Помогите пожалуйста, порнобанер на весь экран и требование смс.
Восстановление системы не отключал, т.к. указаной вкладки вкладки не обнаружилось.
HijackThis установить не получается.
Добрый вечер!
Помогите пожалуйста, порнобанер на весь экран и требование смс.
Восстановление системы не отключал, т.к. указаной вкладки вкладки не обнаружилось.
HijackThis установить не получается.
Скачайте этот и пробуйте http://virusinfo.info/soft/1.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброе утро!
Высилаю логи.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\aZbBI.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); QuarantineFile('C:\WINDOWS\system32\aZbBI.dll',''); QuarantineFile('C:\DOCUME~1\SERG\APPLIC~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\DOCUME~1\SERG\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\WINDOWS\system32\aZbBI.dll'); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('J:\autorun.inf'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFileMask('C:\DOCUME~1\SERG\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('C:\DOCUME~1\SERG\APPLIC~1\FieryAds'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо!
Банера больше нет!
При выполнении лог + gmer в конце сканирования появилось предупреждение следующего содержания, не знаю что это значит:
GMER has found system modification caused by ROOTKIT activity.
Высылаю логи + карантин.
Еще раз большое спасибо.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\catpwo.dll',''); DeleteFile('C:\WINDOWS\system32\catpwo.dll'); QuarantineFile('C:\WINDOWS\system32\mwoitv.dll',''); DeleteFile('C:\WINDOWS\system32\mwoitv.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится x99fh0i1.exe (gmer)
И запустите cleanup.batКод:x99fh0i1.exe -del service awcjcpm x99fh0i1.exe -del service hmjmkwmzk x99fh0i1.exe -del service ryibjr x99fh0i1.exe -del file "C:\WINDOWS\system32\catpwo.dll" x99fh0i1.exe -del file "C:\WINDOWS\system32\mwoitv.dll" x99fh0i1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\awcjcpm" x99fh0i1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmjmkwmzk" x99fh0i1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ryibjr" x99fh0i1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\awcjcpm" x99fh0i1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmjmkwmzk" x99fh0i1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ryibjr" x99fh0i1.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал.
Добрый вечер!
Вислал лог gmer.
В логе чисто. Что с проблемами?
The Truth is Out There
В этот раз все прошло без проблем.
Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\azbbi.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Serg2145, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.