поймал рекламный баннер, который полностью блокировал работу компьютера. С другой системы нашёл коды, разблокировал.
Прогнал касперским, нашёл 3 трояна, удалил, после прогнал Dr. Web CureIt, больше ни чего не нашёл.
высылаю логи
поймал рекламный баннер, который полностью блокировал работу компьютера. С другой системы нашёл коды, разблокировал.
Прогнал касперским, нашёл 3 трояна, удалил, после прогнал Dr. Web CureIt, больше ни чего не нашёл.
высылаю логи
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\Documents and Settings\Admin\1109410887\1109410887.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
скрипт выполнил
повторный лог
Уважаемый(ая) Vest_Nick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.