Спустя после пары минут после загрузки появляется розовый порнобаннер как в этой теме: http://virusinfo.info/showthread.php?t=65734
При вызове диспетчера задач оный сразу закрывается.
Спустя после пары минут после загрузки появляется розовый порнобаннер как в этой теме: http://virusinfo.info/showthread.php?t=65734
При вызове диспетчера задач оный сразу закрывается.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\xnljxbo.exe',''); DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\xnljxbo.exe'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66967).
Обновите базы AVZ и сделайте новые логи, по возможности в нормальном режиме.
I am not young enough to know everything...
Сделал.
Банер пропал, диспетчер задач работает. Спасибо!
Карантин загрузил, только не могу найти его в своих вложениях =\
Карантин получен.
В логах порядок.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Спасибо. Тему можно закрыть.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\f942~1\locals~1\temp\xnljxbo.exe - Trojan-Ransom.Win32.PinkBlocker.fg ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) goat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.