Доброе утро. Появился баннер, перекрывающий доступ на некоторые сайты.
Антивирус нечего не нашёл.
Printable View
Доброе утро. Появился баннер, перекрывающий доступ на некоторые сайты.
Антивирус нечего не нашёл.
Уважаемый(ая) [B]Killer_47[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
QuarantineFile('C:\Documents and Settings\1\Application Data\svhost\svhost.exe','');
SetServiceStart('Rubar Update Service', 4);
DeleteService('Rubar Update Service');
QuarantineFile('C:\WINDOWS\system32\styidvn.dll','');
TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe');
DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe');
DeleteFile('C:\WINDOWS\system32\styidvn.dll');
DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe');
DeleteFile('C:\Documents and Settings\1\Application Data\svhost\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svhost');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Проблема решена, спасибо огромное!!!
Пофиксите в HijackThis:
[code]
O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll (file missing)
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Podsolnushki.com Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll (file missing)
O4 - HKCU\..\Run: [winlogon.exe] C:\WINDOWS\system32\winlogon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('srv32');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Вот логи
Чисто.
Спасибо большое Bratez,Thyrex и всему вашему сайту
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\styidvn.dll - [B]Trojan.Win32.Agent.nyzt[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.291966, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]