Порнобаннер блокировал работу. От требования отправить СМС избавился, но следы вируса похоже остались.
Порнобаннер блокировал работу. От требования отправить СМС избавился, но следы вируса похоже остались.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); DelCLSID('2FC03BB3-8B29-5926-28DB-65687749AAD7'); DelCLSID('AEGNV-4L68I-28ZZ8-6HFXF-9R865'); QuarantineFile('C:\WINDOWS\TEMP\5F.tmp',''); DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}'); DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\csqablu.exe',''); QuarantineFile('C:\WINDOWS\system32\cftu.exe',''); QuarantineFile('C:\WINDOWS\system32\F64013\8D1CF4.EXE',''); QuarantineFile('C:\WINDOWS\apocalyps32.old',''); QuarantineFile('C:\WINDOWS\svchhost.exe',''); DeleteFile('C:\WINDOWS\svchhost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apocalyps32'); DeleteFile('C:\WINDOWS\system32\F64013\8D1CF4.EXE'); DeleteFile('C:\WINDOWS\system32\cftu.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','cftu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','cftu'); DeleteFile('C:\WINDOWS\system32\csqablu.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\WINDOWS\TEMP\5F.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
Новые логи во вложении.
Если установить SP3, то не пройдет активацию.
Карантин и логи чистые.
Установите хотя бы IE8.
Выполните в AVZ скрипт ScanVuln.txt. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lvesel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.