Закачался на комп какой-то порно-бар. И все время появляется при заходе в интернет через IE. Чтобы его удалить, на баре написано отправить платную смс.
Printable View
Закачался на комп какой-то порно-бар. И все время появляется при заходе в интернет через IE. Чтобы его удалить, на баре написано отправить платную смс.
Восстановление системы - отключить !
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('karina.dat','');
DelBHO('{6F5AF4F8-8E9F-44B8-A54B-2973D4DE073C}');
QuarantineFile('C:\WINDOWS\system32\kidlib.dll','');
DeleteService('Winlx26');
DeleteService('Winfr17');
DeleteService('WmdmPmSNsp_rssrv');
DeleteService('RemoteAccessstisvc');
DeleteService('PlugPlayAudioSrv');
DeleteService('mnmsrvcVSS');
DeleteService('EventlogImapiService');
DeleteService('AppMgmtWLSetupSvc');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfr17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlx26.sys');
DeleteFile('karina.dat');
DeleteFile('C:\WINDOWS\system32\kidlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Новые логи.
IncrediMail - лучше деинсталировать ...
что с проблемами ?
Бар исчез. Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kidlib.dll - [B]Trojan-Ransom.Win32.Hexzone.ng[/B] (DrWEB: Trojan.Blackmailer.115)[/LIST][/LIST]