Через 3-5 минут после загрузки системы появляется порнобанер.
AVZ для получение логов бы запущен в безопасном режиме.
Через 3-5 минут после загрузки системы появляется порнобанер.
AVZ для получение логов бы запущен в безопасном режиме.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C89E07B6-D518-A5C3-32E6-EDE0572E11F7}'); QuarantineFile('C:\SysFiles\a_EiayFj26BfctQ7oJ9.dll',''); DelBHO('{6BAE6F1C-2385-EB29-58C2-0A66F3BB280F}'); QuarantineFile('C:\SysFiles\azuHe9wMv9cwuaTMc.dll',''); DeleteFile('C:\SysFiles\azuHe9wMv9cwuaTMc.dll'); DeleteFile('C:\SysFiles\a_EiayFj26BfctQ7oJ9.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте логи в нормальном режиме
После выполнения скрипта банер все равно выполз.
1. Отключите восстановление системы!
2. Удалите полностью папку C:\SysFiles.
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\brcht.exe',''); QuarantineFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\vrabam.dll',''); DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\vrabam.dll'); DeleteFile('C:\DOCUME~1\43D6~1\LOCALS~1\Temp\brcht.exe'); DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job'); DeleteFileMask('C:\DOCUME~1\43D6~1\LOCALS~1\Temp', '*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66695).
5. Сделайте новые логи.
I am not young enough to know everything...
Новые логи после выполнения скрипта.
что с проблемами ?
Все исчезло. Спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\43d6~1\locals~1\temp\brcht.exe - Trojan-Ransom.Win32.PinkBlocker.dw ( DrWEB: Trojan.Winlock.796 )
- c:\docume~1\43d6~1\locals~1\temp\vrabam.dll - Trojan-Ransom.Win32.PinkBlocker.dv
Уважаемый(ая) zhaan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.