-
Junior Member
- Вес репутации
- 53
Баннер ! Прошу помочь .
Просмотрев топики , смотрю тема актуальна сейчас . Вообщем прошу помочь . Появился баннер , перезагрузка компьютера помогает на некоторое время , потом опять появляется . Из всех пунктов правил выполнил всё , кроме 2ого . Не могу запустить компьютер в безопасной режиме - тоже проблема , когда начинается проверка spdt.sys появляется синий экранчик и перезагрузка начинается .
Сижу ща с баннером посреди экрана и жду помощи =))))
Последний раз редактировалось nookla; 03.01.2010 в 12:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\mumipn.sys','');
QuarantineFile('C:\DOCUME~1\andrey\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\andrey\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\DOCUME~1\andrey\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\drivers\mumipn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Прислать карантин по Правилам, через красную ссылку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Думаю дело в garena.update , стоит мне запустить саму программу баннер практически появляется сразу же . Может мне стоит снести эту программу ? и скачать новую инсталяшку ?
Программу не запускал , всё равно появился
Добавлено через 2 часа 40 минут
Ребят помогите пожалуйста , уже третий час сижу и смотрю на этот баннер . То появляется , то изчезает , последний раз даже получилось снять его в диспетчер задач , но это ж не выход .
Последний раз редактировалось nookla; 03.01.2010 в 16:13.
Причина: Добавлено
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\andrey\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\andrey\Application Data\CMedia\CMedia.dll');
DeleteFile('F:\autorun.inf');
DeleteFileMask('C:\Documents and Settings\andrey\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\andrey\Application Data\CMedia');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Вот логи . Карантин пуст . "Внимание! Создание архива невозможно, т. к. Вы не отметили ни одного файла "
-
-
-
Junior Member
- Вес репутации
- 53
Благодарю за помощь . А IE8 для чего ? И какой посоветуете антивирусник ? у мну на данный момент стоит аваст .
Последний раз редактировалось nookla; 03.01.2010 в 17:34.
-
Сообщение от
nookla
IE8 для чего ?
Меньше дыр в системе будет.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\andrey\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.bqn ( DrWEB: Trojan.AdSubscribe.161 )
- c:\docume~1\andrey\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRqZpEMzk, AVAST4: Win32:FieryAds [Adw] )
-