Чрез каждые 3 мин вылетает розовый баннер. Появился он после того, как комп запросил обновление Adobe Flash Player...
Логи приложил
Чрез каждые 3 мин вылетает розовый баннер. Появился он после того, как комп запросил обновление Adobe Flash Player...
Логи приложил
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('Schedule', 4); SetServiceStart('RemoteRegistry', 4); QuarantineFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\qyxhn.exe',''); QuarantineFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\dalivbi.dll',''); DeleteFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\dalivbi.dll'); DeleteFile('C:\DOCUME~1\95E4~1\LOCALS~1\Temp\qyxhn.exe'); DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66893Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
карантин закачал, вот ссылка http://virusinfo.info/showthread.php?t=66893
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Окно вроде не появляется больше, спасибо большое.
Сделал повторные логи.
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
Ещё раз спасибо!!! В очередной раз вы мне помогли!!! Низкий поклон Вам!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\95e4~1\locals~1\temp\dalivbi.dll - Trojan-Ransom.Win32.PinkBlocker.eo ( BitDefender: Trojan.Generic.2964951, AVAST4: Win32:Ransom-G [Trj] )
- c:\docume~1\95e4~1\locals~1\temp\qyxhn.exe - Trojan-Ransom.Win32.PinkBlocker.en ( DrWEB: Trojan.Winlock.796, AVAST4: Win32:Ransom-H [Trj] )
Уважаемый(ая) MrMozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.