-
Junior Member
- Вес репутации
- 52
Вирус в виде баннера розовый с порно картинками
Вирус в виде баннера розовый с порно картинками просят прислать СМС на номер, пишут, что баннер установлен на 30 дней. Заблокированы все программы, отключился диспетчер программ, компьютер не выключается по кнопке Пуск.
Удалила из Program File программу Plugin.exe и баннер пропал, а вирусы остались. Проверила утилитой AVZ и по Вашему правилу создала 3 лога. Что делать дальше?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
логи прикрепить к сообщению (лог Hijackthis тоже нужен)!
-
-
Junior Member
- Вес репутации
- 52
Вирус в виде баннера розовый с порно картинками
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui9.tmp','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui9.tmp');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\kui9.tmp
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 52
Вирус в виде баннера розовый с порно картинками
Все сделала, как написали. Высылаю новые логи. и virus.zip Написали, что загрузка прошла успешно и файл сохранен как 100203_173146_virus_4b6988d2525a6.zip Ваше мнение теперь?
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо. Все работает нормально.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-