-
Junior Member
- Вес репутации
- 52
последствия смс-порновируса
Здравствуйте!
1. Неделю назад появилась порнозаставка, блокирующая доступ в интернет. Общими усилиями заставку удалось убрать и появился выход в интернет, но компьютер тормозит и периодически сбоит интернет.
2. Не удалось запустить компьютер в безопасном режиме, даже выполнив лог, указанный на вашем сайте http://virusinfo.info/showthread.php?t=9279, поэтому cureit проверить не удалось!!
3. Высылаю логи avz и hijackthis
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте лог МВАМ (ссылка в подписи)
-
-
Junior Member
- Вес репутации
- 52
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ удалите все найденое mbam ... повторите логи
-
-
Junior Member
- Вес репутации
- 52
все сделала, вот логи. Только в автозагрузке все равно остался файл plugin.exe, который загружал порнозаставку, когда с него не убрали галочку еще неделю назад.
-
-
-
Junior Member
- Вес репутации
- 52
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
все сделала, вот логи. Файл plugin.exe по-прежнему висит в автозагрузке
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 52
сделала, но plugin.exe продолжает висеть в автозагрузке! но при этом в папке program files его нет!
Добавлено через 4 минуты
а, может быть, это из-за того, что он находится в карантине mbam...
Последний раз редактировалось warda; 22.03.2010 в 21:54.
Причина: Добавлено
-
-