-
Junior Member
- Вес репутации
- 52
Баннер. Помогите, очень срочно!
Хотела скачать обновление Adobe Flash Player. Скачала, потом и глазом моргнуть не успела как вылетел сайт не очень хорошего содержания а вместе с ним и розовый тоже не очень приличный баннер почти на весь рабочий стол, существует отдельно от браузера. Типа вы установили баннер на наш сайт, срок действия 30 дней, чтобы его убрать пришлите смс на 9800 с текстом 3459 8, потом 3459 9. Баннер блокирует все браузеры и примерно через минуту после включения компа все остальное и диспетчер задач также. Я много раз перезагружала комп, и вот примерно на 8 перзагрузке баннер исчез. Я комп с того момента больше не выключала, боюсь что баннер снова появится. Кое-как сделала все, что указано в правилах, но ничего не перезагружала. Ни Касперский, ни Dr.Web вируса не нашли. Я так поняла что это Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800. ОС Vista. Как мне удалить этот вирус и сделать так, чтобы баннер больше не появился, очень прошу, помогите!!! Посмотрите что не так Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы: включено
Отключите восстановление системы!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
QuarantineFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp','');
DeleteFile('C:\Documents and Settings\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf26AD.tmp');
QuarantineFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp','');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\AppData\Local\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\AppData\Local\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Application Data\Temp\~DFDB5.tmp');
DeleteFile('C:\Users\Ирина\Local Settings\Temp\~DFDB5.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные и temp папки интернета. Сделайте новые логи AVZ по правилам.
-
-
Junior Member
- Вес репутации
- 52
Программа зависла во время выполнения и все. Комп у меня не перезагрузился. Зато теперь когда хочу открыть программу пишет что отказано в доступе к файлу, возможно у меня нет нужных прав доступа. Что делать? Все таки самой перезагрузить?
-
-
-
Junior Member
- Вес репутации
- 52
Перезагрузила. Баннера нет. Только теперь при перезагрузке появляется черный экран с текстом, похоже какая то ошибка. Если вовремя не нажать del то пойдут проценты, а потом остановятся и все, ошибка пишет. На XP это называется синим экраном смерти по моему. Но у меня виста стоит. Подскажите что с этим сделать? Неужели все таки придется windows сносить?