Printable View
- В трее вместо секунд отображается надпись VIRUS ALERT!
- При перезагрузке блокируется Диспетчер задач, реестр, Свойства экрана
- На рабочем столе появляются 3 иконки со ссылками на подозрительный сайт при каждой перезагрузке
- Несколько раз замечал в строке ввода появляется длинная надпись testtesttesttestest и так далее
- Ещё постоянно выскакивает окно, также прилагаю
Спасибо
Файлы диагностики прилагаю
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rgdam.exe','');
DelBHO('{BD60E499-C107-4500-B34C-4BA089A6EEC3}');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DelBHO('{81FF9400-31B5-4786-9EA9-DD8425658399}');
QuarantineFile('C:\WINDOWS\rosqxvmn.dll','');
QuarantineFile('C:\WINDOWS\qrbgltos.dll','');
QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
QuarantineFile('C:\WINDOWS\grfxbanonlm.dll','');
DeleteFile('C:\WINDOWS\grfxbanonlm.dll');
DeleteFile('C:\WINDOWS\ngwstxfd.dll');
DeleteFile('C:\WINDOWS\qrbgltos.dll');
DeleteFile('C:\WINDOWS\rosqxvmn.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\rgdam.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Выполнил скрипт, все симптомы исчезли
Спасибо!!!
Повторяю логи
ничего плохого
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~1\\fieryads\\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.o[/B] (DrWEB: Adware.FieryAds.5)[*] c:\\windows\\grfxbanonlm.dll - [B]Trojan.Win32.Vapsup.mlz[/B] (DrWEB: Trojan.Popuper.8374)[*] c:\\windows\\ngwstxfd.dll - [B]Trojan.Win32.Vapsup.mmd[/B] (DrWEB: Trojan.Popuper.8375)[*] c:\\windows\\qrbgltos.dll - [B]Trojan.Win32.Vapsup.mma[/B] (DrWEB: Trojan.Popuper.8376)[*] c:\\windows\\rosqxvmn.dll - [B]Trojan.Win32.Vapsup.mmb[/B] (DrWEB: Trojan.Popuper.8377)[*] c:\\windows\\system32\\rgdam.exe - [B]Trojan-Downloader.Win32.Delf.phh[/B] (DrWEB: Trojan.PWS.Siggen.22)[/LIST][/LIST]