Вирусный баннер во всех браузерах. Хост в HiJacke уже удалил.
Printable View
Вирусный баннер во всех браузерах. Хост в HiJacke уже удалил.
Уважаемый(ая) [B]Alexander Panov[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\system32\dls.exe','');
DeleteService('DLSProvider');
QuarantineFile('C:\DOCUME~1\Natalia\LOCALS~1\Temp\8jltwlow.exe','');
QuarantineFile('C:\DOCUME~1\Natalia\LOCALS~1\Temp\fovkejll.exe','');
QuarantineFile('C:\DOCUME~1\Natalia\LOCALS~1\Temp\n7r1vfsd.exe','');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\q51w9VXPF6c.exe','');
QuarantineFile('C:\WINDOWS\system32\BeTwinServiceXP.exe','');
DeleteService('TermService');
DeleteFile('C:\WINDOWS\system32\BeTwinServiceXP.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\q51w9VXPF6c.exe');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('C:\DOCUME~1\Natalia\LOCALS~1\Temp\n7r1vfsd.exe');
DeleteFile('C:\DOCUME~1\Natalia\LOCALS~1\Temp\fovkejll.exe');
DeleteFile('C:\DOCUME~1\Natalia\LOCALS~1\Temp\8jltwlow.exe');
DeleteFile('C:\WINDOWS\Tasks\7vryk.job');
DeleteFile('C:\WINDOWS\Tasks\n6y4.job');
DeleteFile('C:\WINDOWS\Tasks\pq0qab.job');
DeleteFile('C:\WINDOWS\system32\dls.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Карантин закачал. извиняюсь за столь поздний ответ. До того как выполнить скрипт, запускал "Kaspersky Virus Removal Tool" поэтому карантин может быть несколько другим от ожидаемого вами) Касперский кстати вроде справился с угрозой, но скрипт на всякий случай выполнил. Спасибо за поддержку.
Логи повторите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]