Здравствуйте, при открытии интернет эксплоера появляется рекламное окно с предложением отправить смс для его закрытия. как его убрать? заранее спасибо.
Printable View
Здравствуйте, при открытии интернет эксплоера появляется рекламное окно с предложением отправить смс для его закрытия. как его убрать? заранее спасибо.
ап
[quote=AT1209;380464]ап[/quote]
Попрошу не выражаться! :>
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\uqrwwos.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethnefsn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethnefsn.sys');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\uqrwwos.dll');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=42894[/url]).
Сделайте новые логи.
[QUOTE=Bratez;380469]Попрошу не выражаться! :>
Больше не буду))
Высылаю новые логи
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: sowwrquP - {DB3645BA-5C28-4E2D-8C99-41DC53D19B7C} - C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('crypts.dll');
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
отправляю запрошенные файлы
Забыли пофиксить:
[CODE]O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)[/CODE]
а так все чисто. Надеюсь, проблема решена?
Ставьте SP3 и последующие обновления.
[QUOTE=Bratez;380868]Забыли пофиксить:
[CODE]O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)[/CODE]
а так все чисто. Надеюсь, проблема решена?
Ставьте SP3 и последующие обновления.[/QUOTE]
Да проблема решилась. Спасибо огромное!:clapping:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll - [B]Trojan-Ransom.Win32.Hexzone.aij[/B][*] c:\program files\common files\microsoft shared\web folders\uqrwwos.dll - [B]Trojan-Ransom.Win32.Hexzone.aij[/B][*] c:\windows\system32\digiwet.dll - [B]Backdoor.Win32.Zdoogu.bn[/B][*] c:\windows\system32\drivers\ethnefsn.sys - [B]Backdoor.Win32.IEbooot.bap[/B][/LIST][/LIST]