Никак не могу избавиться от порно информера, смс-ки уже даже отсылал-ни хрена, ничё не помогает. Тут наткнулся на ваш форум, очень надеюсь, что вы мне поможите. За ранее спасибо
Printable View
Никак не могу избавиться от порно информера, смс-ки уже даже отсылал-ни хрена, ничё не помогает. Тут наткнулся на ваш форум, очень надеюсь, что вы мне поможите. За ранее спасибо
Пофиксите в HijackThis:
[code]
O2 - BHO: Seekmo /fleok=1D8A83A5C2E7127D9EA9692A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O2 - BHO: kgzlibP - {1205B5AB-0158-428C-A554-6863FFCB1D5E} - C:\WINDOWS\system32\kgzlib.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
O2 - BHO: piylibP - {DBDED7C7-4454-4BFF-887C-4680B2CEC0A4} - C:\WINDOWS\system32\piylib.dll
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O4 - HKCU\..\Run: [e©щэщжыпОуОГшшЛшфЮКэбсыЩЮу] C:\Program Files\XP Antivirus\xpa.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\piylib.dll','');
QuarantineFile('C:\WINDOWS\system32\kgzlib.dll','');
DeleteFile('C:\WINDOWS\system32\kgzlib.dll');
DeleteFile('C:\WINDOWS\system32\piylib.dll');
DelBHO('{DBDED7C7-4454-4BFF-887C-4680B2CEC0A4}');
DelBHO('{1205B5AB-0158-428C-A554-6863FFCB1D5E}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=31684[/url]).
Обновите базы AVZ.
Сделайте новые логи.
Спасибо огромно, не знаю даже как отблагодарить, просто СУПЕР этот грёбаный информет ПРОСТО ИСЧЕЗ!!!!!!!!!Спасибо огромное ещё раз!!!!!!:D:D:D:D:D:D:D:D:D:D
[QUOTE=Leon-den;294475]Спасибо огромно[/QUOTE]
Спасибо у нас [I]нажимают[/I] ;).
Другие варианты см. тут: [url]http://virusinfo.info/showthread.php?t=17130[/url] :)
Досылаю новые логи:
Уже отблагодарил!!!
[QUOTE=Leon-den;294482]Досылаю новые логи:[/QUOTE]Ничего подозрительного.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\denis\\мои документы\\рефераты и доклады\\1-курс, 1-вый семестр\\мо\\экзамен\\setup.exe - [B]Trojan-Downloader.Win32.Zlob.gto[/B] (DrWEB: Trojan.DownLoad.5999)[*] c:\\windows\\system32\\kgzlib.dll - [B]Trojan-Ransom.Win32.Hexzone.gen[/B] (DrWEB: Trojan.Blackmailer.origin)[*] c:\\windows\\system32\\piylib.dll - [B]Trojan-Ransom.Win32.Hexzone.gen[/B] (DrWEB: Trojan.Blackmailer.origin)[/LIST][/LIST]