Здравствуйте, второй раз вылез порно баннер с текстом: отправьте смс с текстом 1011414 на номер 5121....
сам баннер удалил, хотелось бы долечить(в предыдущий раз этого сделано не было) до конца заранее огромное спасибо!
Здравствуйте, второй раз вылез порно баннер с текстом: отправьте смс с текстом 1011414 на номер 5121....
сам баннер удалил, хотелось бы долечить(в предыдущий раз этого сделано не было) до конца заранее огромное спасибо!
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system102\system102.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O9 - Extra button: (no name) - DctMapping - (no file) O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system102\system102.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system102\system102.dll (file missing) O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\USER\Рабочий стол\музыка\Временное\magent.exe (file missing) O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\USER\Рабочий стол\музыка\Временное\magent.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O20 - Winlogon Notify: WinNt32 - Invalid registry found
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); QuarantineFile('C:\WINDOWS\system32\vsdatant.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tye73.sys',''); DeleteService('Tye73'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye73.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Когда вылез баннер попытался обновить версию nod 32 до 4.2.40.10 он не установился до канца сославшись на ошибку чтения\записи в реестре, попытался в ручную из под админа удалить ветку eset -пишет нет прав на удаление. Антивирус запускается но с неактивной системой защиты! Удалить его тоже нельзя в панеле упралния его нет, через пуск тоже не удаляется... Связываю это с проделками вируса, подскажите пожалуйста как его победить?
Выполните скрипт в AVZ
Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
выполнил, nod не устанавливается, пишет:
Не удаётся записать значение Name в раздел /software/eset/eset security/currentVersion/scheduler/1 Убедитесь что у вас достаточно полномочий для доступа к этому разделу
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vladidi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.