СМС на 3381

[Blaze156]

Вылез банер с порно (три картинки на красном фоне)

[thyrex]

Пофиксите в ршОфсл

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\DOCUME~1\NAILYU~1\LOCALS~1\Temp\bldjad.exe
O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
O1 - Hosts: 85.12.46.140 vkontakte.ru
O1 - Hosts: 85.12.46.140 www.vkontakte.ru
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com
O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
O1 - Hosts: 85.12.46.140 vkontakte.ru
O1 - Hosts: 85.12.46.140 www.vkontakte.ru
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\NAILYU~1\LOCALS~1\Temp\bldjad.exe','');
DeleteFile('C:\DOCUME~1\NAILYU~1\LOCALS~1\Temp\bldjad.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Blaze156]

Все работает. Спасибо!

[thyrex]

Чисто

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\docume~1\nailyu~1\locals~1\temp\bldjad.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Winlock.1897, BitDefender: Trojan.Generic.4229109, AVAST4: Win32:Rootkit-gen [Rtk] )