черный порнобаннер
После загрузки появляется черный баннер с тремя порнокартинками(присутствуют гомосеки) с текстом "Рекламная панель устанавливается только при посещении нашего сайта nahalka.com (или прочее)", "Пришлите смс с текстом M21120008 на номер 3649".
Программы не запускаются. Проводник работает.
Удалось запустить Hjack.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите с помощью HJT:
Перезагрузите ПК. Пробуйте запустить AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\NXDQs.dll
Всё зделал, баннер пропал всё грузится и работает в обычном режиме. Спасибо!!!Сообщение от Venus Doom
Добавлено через 3 минуты
С AVZ что нибудь нужно делать?
Последний раз редактировалось ErNickos; 29.11.2009 в 21:59. Причина: Добавлено
Конечно! Логи по правилам
А это как?
Так!
Вроде бы так.
Наверное вот этот а не тот лог.
1. Обновите базы AVZ (Файл --> обновление баз)
2. Пофиксите с помощью HJT:
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\NXDQs.dll',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\NXDQs.dll'); BC_ImportDeletedList; ExecuteSysClean; ClearHostsFile; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы.
Сделайте новый комплект логов
Вот пожалуйста.
В логах чисто. Будьте добры карантин
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- n:\windows\system32\tmpazbmgzhvcqkl.dll - Trojan.Win32.Agent.dgad
Уважаемый(ая) ErNickos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
