Компьютер тормазит, иногда виснет.. в браузере ИЕ внизу на пол экрана появляется реклама порно :( пытался удалить с помощью программы spybotsd весрии 1.60, безрезультатно.
Printable View
Компьютер тормазит, иногда виснет.. в браузере ИЕ внизу на пол экрана появляется реклама порно :( пытался удалить с помощью программы spybotsd весрии 1.60, безрезультатно.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}');
QuarantineFile('C:\System Volume Information\_restore{8AFF8D5E-9777-4782-857F-F88384A18CEC}\RP1\A0001040.sys','');
QuarantineFile('J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\windows\system32\bkglib.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
DeleteFile('C:\System Volume Information\_restore{8AFF8D5E-9777-4782-857F-F88384A18CEC}\RP1\A0001040.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
сделал... карантин тоге выслал :tongue:
[quote]Файл сохранён как 081225_191854_virus_4953b26e2662d.zip
Размер файла 685217
MD5 9689e6596156daade584529d4817152f[/quote]
[QUOTE=Tim321;326605]карантин тоге выслал :tongue:[/QUOTE]Вы при загрузке ссылку изменили. Повторите закачку тут: [url]http://virusinfo.info/upload_virus.php?tid=36304[/url] А насчет этого файла C:\windows\system32\bkglib.dll я хочу дождаться ответа ВЛ. На Вирустотале его 5 из 36 детектят.
[QUOTE]Результат загрузки
Ошибка загрузки. Данный файл уже был загружен[/QUOTE]
эта.. а что делать с информером? в ИЕ он так и остался... эм... в остальном все нормально?
[QUOTE]Результат загрузки
Ошибка загрузки. Данный файл уже был загружен [/QUOTE]Конечно. Выполните скрипт:
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\windows\system32\bkglib.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Потом закачайте файл.