Зашел на сайт,хотел заказать билеты в театр и пошли жуткие вирусы..Пытался вылечить,не очень помогло. Теперь при открытие любой страницы в ИЕ, на экране появляются пикантные картинки,с надписью отправь смс..
Printable View
Зашел на сайт,хотел заказать билеты в театр и пошли жуткие вирусы..Пытался вылечить,не очень помогло. Теперь при открытие любой страницы в ИЕ, на экране появляются пикантные картинки,с надписью отправь смс..
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
QuarantineFile(':-)','');
DeleteService('ws2_32sik');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile(':-)');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Логи повторил, карантин залил..
пофиксите ...
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [LOCAL SERVICE] C:\Documents and Settings\LocalService\LOCAL SERVICE.exe /i (User 'LOCAL SERVICE')
[/code]
в логах ничего зловредного ...
Спасибо, полет нормальный.
З.Ы. на компе несколько пользователей, в их реестре может что-то быть или оно очистилось и там?
должно быть все нормально
Все работает отлично,огромное спасибо))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]75[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]