Здравствуйте. Выскакивает банер в браузерах, антивирус ничего не находит. Помогите пожалуйста.
Printable View
Здравствуйте. Выскакивает банер в браузерах, антивирус ничего не находит. Помогите пожалуйста.
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\mod_logonui.exe','');
QuarantineFile('D:\WINDOWS\system32\rtchokl.dll','');
DeleteFile('D:\WINDOWS\system32\rtchokl.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо большое. Банер вродебы больше не появляется. Карантин отправил.
Новые логи сделайте
Скидываю
Чисто, что с проблемой?
Кое-что поправим, отключите восстановление системы, выполните скрипт
[CODE]begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
Executerepair(1);
RebootWindows(false);
end.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\rtchokl.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]