Подцепил вирус который выдает баннер с просьбой обновить браузер.
Printable View
Подцепил вирус который выдает баннер с просьбой обновить браузер.
Уважаемый(ая) [B]GRinT[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Sviatoslav\appdata\roaming\netprotdrvss.exe','');
QuarantineFile('C:\Users\Sviatoslav\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Windows\system32\jiifogf.dll');
DeleteFile('C:\Users\Sviatoslav\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Users\Sviatoslav\appdata\roaming\netprotdrvss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслал. Повторные логи тут
віполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\SVIATO~1\AppData\Local\Temp\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
DeleteFile('C:\Users\Sviatoslav\appdata\local\temp\flash_player_update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\sviatoslav\\appdata\\local\\temp\\flash_player_update.exe - [B]Trojan-Dropper.Win32.Cidox.cth[/B] ( DrWEB: Trojan.Mayachok.555, BitDefender: Gen:Variant.Mayachok.1, AVAST4: Win32:Vundo-KU [Trj] )[/LIST][/LIST]