Здравствуйте!
Баннер больше чем на половину рабочего стола с требованием прислать смс и заблокирована сеть.
Запустил get2 пропал баннер, сеть появилась. Но комп стал сильно подвисать.
Помогите
Здравствуйте!
Баннер больше чем на половину рабочего стола с требованием прислать смс и заблокирована сеть.
Запустил get2 пропал баннер, сеть появилась. Но комп стал сильно подвисать.
Помогите
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0427183441-9147702210-946660379-3584\wingn.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0427183441-9147702210-946660379-3584\wingn.exe'); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Все сделал как Вы сказали!
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [Save] C:\Program Files\Save\Save.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.anos ( DrWEB: Trojan.Rebus.2 )
Уважаемый(ая) дым, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.