Помогите убрать порнобаннер

**Double2** · 16.05.2010, 03:12

Появляется тут же при запуске системы, сейчас сижу с безопасного режима. Естественно, он поверх всех окон. По совету друга, я нашел на сайте Касперского deblocker, но он не помог. Выглядит он так. Белый фон, около левого и правого краев картинки девушки с голой грудью ( =) .

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 16.05.2010, 05:51

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
F3 - REG:win.ini: load=C:\WINDOWS.2\TEMP\tq.bat
F2 - REG:system.ini: UserInit=c:\windows.2\system32\userinit.exe,\\?\globalroot\systemroot\system32\ldshpvq.exe,\\?\globalroot\systemroot\system32\hOM09FV.exe,\\?\globalroot\systemroot\system32\B53vDn3.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Netprotocol] C:\WINDOWS.2\System32\netprotocol.exe
O4 - HKCU\..\Policies\Explorer\Run: [Urgent System Check] C:\WINDOWS.2\system32\drwat32.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS.2\system32\netprotdrvss','');
 QuarantineFile('C:\WINDOWS.2\system32\netprotocol.dll','');
 QuarantineFile('C:\WINDOWS.2\TEMP\espF144.tmp','');
 QuarantineFile('C:\WINDOWS.2\system32\hOM09FV.exe','');
 QuarantineFile('C:\WINDOWS.2\system32\B53vDn3.exe','');
 QuarantineFile('C:\WINDOWS.2\system32\drwat32.exe','');
 QuarantineFile('C:\WINDOWS.2\TEMP\tq.bat','');
 QuarantineFile('C:\WINDOWS.2\System32\netprotocol.exe','');
 QuarantineFile('C:\WINDOWS.2\System32\drivers\mvfual.sys','');
 QuarantineFile('c:\windows.2\system32\mssrv32.exe','');
 QuarantineFile('C:\WINDOWS.2\system32\srnh.lto','');
 DeleteFile('C:\WINDOWS.2\system32\srnh.lto');
 DeleteFile('c:\windows.2\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS.2\System32\drivers\mvfual.sys');
 DeleteFile('C:\WINDOWS.2\System32\netprotocol.exe');
 DeleteFile('C:\WINDOWS.2\system32\drwat32.exe');
 DeleteFile('C:\WINDOWS.2\system32\B53vDn3.exe');
 DeleteFile('C:\WINDOWS.2\system32\hOM09FV.exe');
 DeleteFile('C:\WINDOWS.2\TEMP\espF144.tmp');
 DeleteFile('C:\WINDOWS.2\system32\netprotocol.dll');
 DeleteFile('C:\WINDOWS.2\system32\netprotdrvss');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78437).
Сделайте новые логи в нормальном режиме.

**Double2** · 17.05.2010, 13:00

Спасибо за помощь, баннера больше нет

**polword** · 17.05.2010, 13:51

Восстановление системы: включено

- отключить как- посмотреть можно тут

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS.2\Help\notepad.chm:QRNluCaWpB8D1Fc1VNat:$DATA');
 DeleteFile('C:\WINDOWS.2\Help\notepad.chm:QRNluCaWpB8D1Fc1VNat');
 RegSearch('HKLM', '', 'espF144.tmp');
 SaveLog(GetAVZDirectory + 'search.log');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- файл search.log из папки AVZ прикрепите к сообщению
- Сделайте повторный лог virusinfo_syscheck.zip;

**CyberHelper** · 18.05.2010, 13:51

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 10
В ходе лечения обнаружены вредоносные программы:
1. c:\windows.2\help\notepad.chm:qrnlucawpb8d1fc1vnat :$data - Backdoor.Win32.Agent.avcf ( DrWEB: Win32.HLLW.Autoruner.21042, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Malware-gen )

Помогите убрать порнобаннер (заявка № 78437)

Опции темы