-
Junior Member
- Вес репутации
- 51
T701016000 3381 + еще один рекламный модуль
На днях поймал один порнобаннер, к сожалению не запомнил код и номер. Ввел код найденный на просторах рунета, помогло. Но в связи с нехваткой времени на лечение вируса, доделал свои дела и выключил комп до лучших времен. Загрузил и вылез новый модуль T701016000 3381, нашел код (279346830), вставил вроде банер исчез, но после следующей перезагрузки снова появился (появлялся только при запуске браузера, а все программы блокировались при загрузке). Снова введя код запустил антивирус (аваст), проверил комп до загрузки, нашел 4 вируса (malware-gen), пролечил, заработало. А теперь хочется узнать, все ли вылечилось?
Заранее благодарен.
ps. Имеется архив virusinfo_cure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил.
Логи есть.
Карантин есть.
Результат загрузкиФайл сохранён как 100522_002052_virus_4bf6eb24b7db8.zip
Размер файла 26435
MD5 c1585946887a84a4d8c4b5b109f79cc3
Файл закачан, спасибо!
-
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\system\webcheck.dll - Trojan-PSW.Win32.WebMoner.tm ( DrWEB: Trojan.PWS.Webmonier.350, BitDefender: Trojan.Generic.3793945, NOD32: Win32/Checkweb.AB trojan )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-