-
Junior Member
- Вес репутации
- 53
черный порнобаннер
После загрузки появляется черный баннер с тремя порнокартинками(присутствуют гомосеки) с текстом "Рекламная панель устанавливается только при посещении нашего сайта nahalka.com (или прочее)", "Пришлите смс с текстом M21120008 на номер 3649".
Программы не запускаются. Проводник работает.
Удалось запустить Hjack.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите с помощью HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\NXDQs.dll
Перезагрузите ПК. Пробуйте запустить AVZ
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Пофиксите с помощью HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\NXDQs.dll
Перезагрузите ПК. Пробуйте запустить AVZ
Всё зделал, баннер пропал всё грузится и работает в обычном режиме. Спасибо!!!
Добавлено через 3 минуты
С AVZ что нибудь нужно делать?
Последний раз редактировалось ErNickos; 29.11.2009 в 21:59.
Причина: Добавлено
-
Сообщение от
ErNickos
С AVZ что нибудь нужно делать?
Конечно! Логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Конечно! Логи по правилам
А это как?
-
Сообщение от
ErNickos
А это как?
Так!
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Вроде бы так.
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Наверное вот этот а не тот лог.
-
1. Обновите базы AVZ (Файл --> обновление баз)
2. Пофиксите с помощью HJT:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\NXDQs.dll','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\NXDQs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы.
Сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 53
-
В логах чисто. Будьте добры карантин
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- n:\windows\system32\tmpazbmgzhvcqkl.dll - Trojan.Win32.Agent.dgad
-