Здравствуйте. Порнобанер просит отправить смс. IE не запускается. Диспечер задач тоже не запускается. Система отказывается перезагружаться или отключаться через меню пуск. Касперский антивирус 6.0 ничего не находит. ОС - хп сп2.
Здравствуйте. Порнобанер просит отправить смс. IE не запускается. Диспечер задач тоже не запускается. Система отказывается перезагружаться или отключаться через меню пуск. Касперский антивирус 6.0 ничего не находит. ОС - хп сп2.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zbxmtqo.exe,\\?\globalroot\systemroot\system32\7CTSI2i.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\xbfgNip.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\xbfgNip.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\7CTSI2i.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\zbxmtqo.exe',''); QuarantineFile('C:\WINDOWS\system32\cagj.mmo',''); QuarantineFile('c:\program files\plugin.exe',''); QuarantineFile('C:\WINDOWS\system32\cscript.exe',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\system32\ctfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe',''); QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe',''); QuarantineFile('C:\WINDOWS\system32\user32.dll',''); QuarantineFile('C:\WINDOWS\system32\comres.dll',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); TerminateProcessByName('c:\program files\plugin.exe'); DeleteFile('c:\program files\plugin.exe'); DeleteFile('\\?\globalroot\systemroot\system32\zbxmtqo.exe'); DeleteFile('\\?\globalroot\systemroot\system32\7CTSI2i.exe'); DeleteFile('\\?\globalroot\systemroot\system32\xbfgNip.exe'); DeleteFile('C:\WINDOWS\system32\cagj.mmo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(20); RebootWindows(true); end.
Баннер исчез, интернет работает. Карантин выслан. Спасибо.
выполните скрипт в AVZ:В командной строке "route -f" нажать EnterКод:begin ExecuteRepair(20); end.
Перезагрузить ПК. Сделать лог virusinfo_syscheck.zip
Всё сделал.
проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
IE работает, на сайты заходит, банера нет. Все ок вроде
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Ransom.Win32.PinkBlocker.pi ( DrWEB: Trojan.Winlock.1109, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Avatarus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.