-
Junior Member
- Вес репутации
- 55
Банер посред рабочего стола...хотя стоит касперскй 2010!
Выскочил банер (точнее порно-банер)...в автозагрухке появился какой то plugin.exe...не понятна причина...базы всегда актуальны...подцепили жесткий на другой компьютер он все нашёл и удалил, хотя проверяли тоже касперским! посмотрите логи подскажие что не так!
Вложение 202908
Вложение 202909
Вложение 202910
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\knfr.exe','');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\bgsvcgen.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
DelSPIByFileName('C:\Documents and Settings\Администратор\Cookies\userlib.dll', false);
ExecuteRepair(14);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Сообщение от
compworld
в автозагрухке появился какой то plugin.exe...не понятна причина
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 55
Карантин
Файл сохранён как
100108_173122_virus_4b4741ba8c2f0.zipРазмер файла135830MD596c012f7d33d15ba3ea97bfaee16d874
Лог:
Вложение 202933
Вложение 202934
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.f ( DrWEB: Trojan.Winlock.341, NOD32: Win32/LockScreen.CZ trojan )
-