Junior Member
Вес репутации
51
Помогите убрать порнобаннер
Появляется тут же при запуске системы, сейчас сижу с безопасного режима. Естественно, он поверх всех окон. По совету друга, я нашел на сайте Касперского deblocker, но он не помог. Выглядит он так. Белый фон, около левого и правого краев картинки девушки с голой грудью ( =) .
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
F3 - REG:win.ini: load=C:\WINDOWS.2\TEMP\tq.bat
F2 - REG:system.ini: UserInit=c:\windows.2\system32\userinit.exe,\\?\globalroot\systemroot\system32\ldshpvq.exe,\\?\globalroot\systemroot\system32\hOM09FV.exe,\\?\globalroot\systemroot\system32\B53vDn3.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Netprotocol] C:\WINDOWS.2\System32\netprotocol.exe
O4 - HKCU\..\Policies\Explorer\Run: [Urgent System Check] C:\WINDOWS.2\system32\drwat32.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.2\system32\netprotdrvss','');
QuarantineFile('C:\WINDOWS.2\system32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS.2\TEMP\espF144.tmp','');
QuarantineFile('C:\WINDOWS.2\system32\hOM09FV.exe','');
QuarantineFile('C:\WINDOWS.2\system32\B53vDn3.exe','');
QuarantineFile('C:\WINDOWS.2\system32\drwat32.exe','');
QuarantineFile('C:\WINDOWS.2\TEMP\tq.bat','');
QuarantineFile('C:\WINDOWS.2\System32\netprotocol.exe','');
QuarantineFile('C:\WINDOWS.2\System32\drivers\mvfual.sys','');
QuarantineFile('c:\windows.2\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS.2\system32\srnh.lto','');
DeleteFile('C:\WINDOWS.2\system32\srnh.lto');
DeleteFile('c:\windows.2\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS.2\System32\drivers\mvfual.sys');
DeleteFile('C:\WINDOWS.2\System32\netprotocol.exe');
DeleteFile('C:\WINDOWS.2\system32\drwat32.exe');
DeleteFile('C:\WINDOWS.2\system32\B53vDn3.exe');
DeleteFile('C:\WINDOWS.2\system32\hOM09FV.exe');
DeleteFile('C:\WINDOWS.2\TEMP\espF144.tmp');
DeleteFile('C:\WINDOWS.2\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS.2\system32\netprotdrvss');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78437 ).
Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
Junior Member
Вес репутации
51
Спасибо за помощь, баннера больше нет
Восстановление системы: включено
- отключить как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.2\Help\notepad.chm:QRNluCaWpB8D1Fc1VNat:$DATA');
DeleteFile('C:\WINDOWS.2\Help\notepad.chm:QRNluCaWpB8D1Fc1VNat');
RegSearch('HKLM', '', 'espF144.tmp');
SaveLog(GetAVZDirectory + 'search.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- файл search.log из папки AVZ прикрепите к сообщению
- Сделайте повторный лог virusinfo_syscheck.zip;
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 10 В ходе лечения обнаружены вредоносные программы:
c:\windows.2\help\notepad.chm:qrnlucawpb8d1fc1vnat :$data - Backdoor.Win32.Agent.avcf ( DrWEB: Win32.HLLW.Autoruner.21042, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Malware-gen )