Постоянные обращения на сайт sms-referati.ru

[drALEX]

Добрый день!

Несколько дней назад начали регистрироваться постоянные попытки скачивания с сайтов
http://sms-referati.ru и http://b160.takru.com какой-то информации.
логи прилагаю.

Заранее спасибо

[snifer67]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Y9E4F~1.BEK\AppData\Local\Temp\0U93Weyw.sys','');
 QuarantineFile('C:\Windows\System32\Drivers\awvwxfuu.SYS','');
 QuarantineFile('D:\autorun.inf','');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 QuarantineFile('C:\Users\y.bekmuratov\AppData\Roaming\CMedia\CMedia.dll','');
 DeleteFile('C:\Users\y.bekmuratov\AppData\Roaming\CMedia\CMedia.dll');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\Windows\System32\Drivers\awvwxfuu.SYS');
 DeleteFile('C:\Users\Y9E4F~1.BEK\AppData\Local\Temp\0U93Weyw.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[drALEX]

прилагаю новые логи

[snifer67]

Чисто.Что с проблемой ?

Установите Internet Explorer 8

[drALEX]

Спасибо! проблема исчерпана!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\y.bekmuratov\appdata\roaming\cmedia\cmedi a.dll - not-a-virus:AdWare.Win32.AdSubscribe.bkv