Поймал баннер с требованием отправить 400р на счет Билайна. Ни клавиатура ни мышь не работала, мог набирать только буквы и цифры в окошко. С помощью смс кодов касперского убрал его. Выкладываю логи, может нужно что-нибудь почистить...
Поймал баннер с требованием отправить 400р на счет Билайна. Ни клавиатура ни мышь не работала, мог набирать только буквы и цифры в окошко. С помощью смс кодов касперского убрал его. Выкладываю логи, может нужно что-нибудь почистить...
1.Профиксите в HijackThis
2.Отключите Системное восстановление!!! как- посмотреть можно тутКод:O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\System Volume Information\_restore{D740FDF2-9729-4A89-ADCD-C71818DF5AE2}\RP308\A0083598.dll',''); QuarantineFile('C:\Documents and Settings\chupa\2956714880\2956714880.EXE',''); DeleteFile('C:\Documents and Settings\chupa\2956714880\2956714880.EXE'); DeleteFile('C:\System Volume Information\_restore{D740FDF2-9729-4A89-ADCD-C71818DF5AE2}\RP308\A0083598.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Карантин закачал. Выкладываю логи
Плохого не видно
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Acrobat Reader 9.4 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) chupa chups, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.