Порнобаннер, очередной.

**SmileP** · 02.12.2009, 17:16

Эта штука блокировала реестр, менеджера процессов, АВЗ, др файлы, запускаемые с параметрами. И вывесела баннер с требованием отправить смс.
После запуска HijackThis и прочтения тем на этом форуме
удалил файл:

O20 - AppInit_DLLs: E:\WINDOWS\system32\ecaWB.dll

Баннер исчез, и программы стали работать корректно. Прошу помочь в полной очистки от этого виря.
Да, нет вкладки восстановление системы в моем компьютере. скрин выслать?
И ещё - с диска С удалил 3 файла: 2 ехе-ка и текстовый файл winnt.sif, примечательно, что при нажатии на winnt.sif баннер убирался.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 02.12.2009, 17:21

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\ecaWB.dll','');
DeleteFile('E:\WINDOWS\system32\ecaWB.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(17);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

**SmileP** · 02.12.2009, 17:44

Не могу раздавать интернет. К моему пк иногда подключяют ноут по локалке, доступ к интернету открыт для всех пользователей лок. сети...
сейчас с нотбука нет доступа к интернету.

**SmileP** · 02.12.2009, 17:57

исправил раздачу инета с помощью мастера.

**thyrex** · 02.12.2009, 22:53

Пофиксите в HiJack

Код:

O20 - AppInit_DLLs: E:\WINDOWS\system32\ecaWB.dll

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
>> Заблокированы настройки системы System Restore

Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

Сделайте новый лог virusinfo_syscheck.zip

**SmileP** · 03.12.2009, 16:09

Сделано!

**thyrex** · 03.12.2009, 17:18

Чисто. Что с проблемой?

**SmileP** · 03.12.2009, 17:29

по моему все штатно

большое спасибо за помощь!

Порнобаннер, очередной. (заявка № 62156)

Опции темы

Порнобаннер, очередной.

Антивирусная помощь

Антивирусная помощь

Похожие темы

очередной порнобанер

Очередной порнобаннер. Хитрый.

re Очередной порнобаннер. Хитрый.

очередной порнобаннер

Очередной черный порнобаннер просит отправтиь смс

Ваши права в разделе