-
Junior Member
- Вес репутации
- 53
Порно-баннер на рабочем столе
Здраствуйте! у меня такая пробле: захотел посмотреть фильм онлай тыкнул play выскачила табличка, "чтобы просмотреть фильм нужно скачать новый плеер" скачал через несколько минут вылез баннер на рабочем столе. Диспечер задачь не открывается после перезагруски компа не могу подключится к инету. Сделал востоновление системы он опять тут создал новую учетную запись он не появляется думал все исщез на следующий день вкл комп он опять на рабочем столе а старая учетная запись удалена.
ПОМОГИТЕ ПЛИЗ!!
Последний раз редактировалось pig; 07.01.2010 в 22:56.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dchn.sco pntvj
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\System32\userinit.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dhkt.exe','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qmya.dll','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qmya.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dhkt.exe');
DeleteFileMask('C:\Sandbox\Admin\serfing\user\current\Local Settings\Temp', '*.*', true);
DeleteDirectory('C:\SETUP');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
СПАСИБО !!! Баннера нет!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось pig; 07.01.2010 в 22:56.
Причина: карантин в теме - моветон
-
Пофиксте в HijackThis строку:
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS.0\system32\XP-2BB297D4.EXE
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
-
Обновите Adobe Flash Player
Обновите Java
Установите Adobe Acrobat Reader 9.2 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-