Банер посред рабочего стола...хотя стоит касперскй 2010!
Выскочил банер (точнее порно-банер)...в автозагрухке появился какой то plugin.exe...не понятна причина...базы всегда актуальны...подцепили жесткий на другой компьютер он все нашёл и удалил, хотя проверяли тоже касперским! посмотрите логи подскажие что не так!
Вложение 202908
Вложение 202909
Вложение 202910
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\knfr.exe',''); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll',''); QuarantineFile('C:\WINDOWS\system32\bgsvcgen.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll'); DelSPIByFileName('C:\Documents and Settings\Администратор\Cookies\userlib.dll', false); ExecuteRepair(14); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.Сообщение от compworld
Карантин
Файл сохранён как
100108_173122_virus_4b4741ba8c2f0.zipРазмер файла135830MD596c012f7d33d15ba3ea97bfaee16d874
Лог:
Вложение 202933
Вложение 202934
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\cookies\userlib.dll - Trojan-Ransom.Win32.Dummy.f ( DrWEB: Trojan.Winlock.341, NOD32: Win32/LockScreen.CZ trojan )
Уважаемый(ая) compworld, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
