-
Junior Member
- Вес репутации
- 53
PornHub.com смс 1011800 на номер 5121
Баннер блокирует интернет, диспетчер задач итд.
Коды, выложенные в ин-нете не подошли.
Проводилась проверка из безопасного режима CureIT. Были удалены несколько файлов, зараженных trojan.packed.20343 и trojan.download.64043
Но баннер никуда не делся
Результаты диагностики в приложении.
Надеюсь на вашу помощь. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('\\?\globalroot\systemroot\system32\uQ4SL6K.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\uQ4SL6K.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\LwXtNY9.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\LwXtNY9.exe');
QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\winwyo32.exe','');
QuarantineFile('c:\program files\common files\office files\word.exe','');
DeleteFile('c:\program files\common files\office files\word.exe');
DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\winwyo32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за быстрый ответ!
Скрипт выполнила, файлы из карантина выслала(с паролем virus).
Баннер исчез! (Огромное спасибо!)
Логи в приложении.
-
Пофиксите в HijackThis строку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\LwXtNY9.exe,...
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\alex\главное меню\программы\автозагрузка\winwyo32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Inject.8828, BitDefender: Gen:Variant.Ursnif.8, AVAST4: Win32:Crypt-GKP [Drp] )
- c:\program files\common files\office files\word.exe - Trojan-Ransom.Win32.PinkBlocker.bmx ( DrWEB: Trojan.Packed.20343 )
-