здравствуйте я опять к вам за помощью у меня опять вылез этот порно баннер требующий смс на номер 3381 после лечения он появляеться за ного помогите убрать его из системы окончательно
здравствуйте я опять к вам за помощью у меня опять вылез этот порно баннер требующий смс на номер 3381 после лечения он появляеться за ного помогите убрать его из системы окончательно
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
Доброго времени суток
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\ProgramData\Media\plugin.exe',''); DeleteFile('C:\ProgramData\Media\plugin.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин отправил логи делаю
вот новые логи
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
virusinfo_syscheck.zip - старый лог прикрепили!
Баннер пропал?
вот новый лог баннер пропал но боюсь что опять не на долго
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
в логе чисто.
значит можно надеяться что он изчез окончательно? что в карантине?
На данный момент зловреда больше нет. Откуда он к Вам попал я не знаю.
В карантине новый экземпляр, скоро будет детект.
Обновляйте постоянно антивирус, программы типа Adobe и Java, ставьте последние заплатки на систему и будьте аккуратнее в всемирной паутине.
Рекомендуется к изучению - http://security-advisory.virusinfo.info
спасибо за помощЬ
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\media\plugin.exe - Trojan-Ransom.Win32.XBlocker.acm ( DrWEB: Trojan.Fakealert.15743, AVAST4: Win32:Malware-gen )
Уважаемый(ая) 123pavel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.