Доброго дня любимому сайту и его хелперам!
В кои-то веки домашние помогли словить блокировщика - кодом из интернета снял баннер - но, помогите грохнуть заразу, плз!
Вот логи согласно Правил.
Printable View
Доброго дня любимому сайту и его хелперам!
В кои-то веки домашние помогли словить блокировщика - кодом из интернета снял баннер - но, помогите грохнуть заразу, плз!
Вот логи согласно Правил.
Уважаемый(ая) [B]Sibirian[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\0.40955901632786473.exe','');
DeleteFile('C:\Users\user\AppData\Local\Temp\0.40955901632786473.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).
Все выполнено.
Файл сохранён как 120122_064324_virus_4f1bb00cf06a6.zip
Размер файла 439695
MD5 b2d5ca57047314946e8f58bcf186a4f6
Логи МБАМ выкладываю.
Удалите в MBAM:
[CODE]
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\36e312ec-458f5b2e (Trojan.Cryptpin.Gen) -> Действие не было предпринято.
c:\users\user\appdata\roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
[/CODE]
Выполнено. Баннер побежден)). Выкладываю повторные логи.
C:\Program Files\Ask.com - деинсталлируйте.
ProxyServer = 192.168.1.234:3128 - ваше?
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить все пункты и нажать кнопку "Исправить".
В логе порядок.
Все выполнено. Прокси - мой.
ОГРОМНОЕ спасибо!
Тему можно закрыть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]