-
Junior Member
- Вес репутации
- 53
порнобаннер с3 фото на рабочем столе
Добрый вечер.
По середине экрана висит порнобанер с предложением отправить смс с текстом M20920007 на номер 3649.
Все exe файлы блокируются в том числе и AVZ, переименование не помогает.
Удалось запустить только HJ, лог прилагаю.
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\vHgwS.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Перезагрузите ПК. Пробуйте сделать логи AVZ и Hijack.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vHgwS.dll','');
DeleteFile('C:\WINDOWS\system32\vHgwS.dll');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь этой утилитой http://support.kaspersky.ru/viruses/...?qid=208636281
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Доброе утро!
Вроде выполнил все что требовалось.Высылаю новые логи
-
Чисто.Что с проблемой ?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь!
Проблемы исчезли .
Особенное спасибо efesT,thyrex,snifer67.
Хорошо, что есть вы, ребята, удачи вам всем!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.has ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2613831, AVAST4: Win32:Malware-gen )
- c:\windows\system32\vhgws.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-