помогите пожалуста победить заразу логи прилагаю смог сделать только в безопасном режиме
помогите пожалуста победить заразу логи прилагаю смог сделать только в безопасном режиме
Последний раз редактировалось Numb; 21.12.2009 в 14:43. Причина: Карантин в теме
Профиксить:
Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|xў O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В дополнение к совету PavelA
Пофиксите с помощью Hijackthis строчку:Выполните в безопасном режиме скрипт (AVZ - "Файл" - "Выполнить скрипт"):Код:O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы и попробуйте повторить логи в нормальном режиме.Код:begin QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; executerepair(1); executerepair(6); executerepair(8); executerepair(16); RebootWindows(true); end.
Последний раз редактировалось Numb; 21.12.2009 в 15:02. Причина: Опоздал маленько.
спасибо друзья но пока ждал ответа попробвал через http://news.drweb.com/show/?i=304&c=9&p=0 и подбором кодов банер исчез не знаю может следы какие и остались позже выложу логи но сам банер не загружается..
и подсказка для всех у кого велезет этот розовый порно банер ввести сперва код 06159230 потом попросит банер отправить ещё одну смс и мы типа отправили и ввести код 49685761 и всё банер исчезает
ещё раз спасибо всем хелперам и создателям форума..С наступающим новым годом!!
Все-таки скрипт выполните и сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Downloader.Win32.Piker.aiw ( DrWEB: Trojan.DownLoad1.20288, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) maxxx72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.