не знаю какой вирус, но в IE порно на весь экран

Printable View

07.04.2009, 19:40
leshgancomp

не знаю какой вирус, но в IE порно на весь экран

не знаю какой вирус (нод32 не нашел его) но в Internet Explorere порно на весь экран!!!
07.04.2009, 20:40
leshgancomp

ну помогите же уже!!! домой пора идти а ответа все нет и нет!!!
07.04.2009, 20:44
Гриша

У вас совесть есть??????
07.04.2009, 20:45
leshgancomp

что такое???

[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]

все сделал как сказано!!!
07.04.2009, 20:49
Гриша

[QUOTE]ну помогите же уже!!! домой пора идти а ответа все нет и нет!!! [/QUOTE]

По-вашему мы тут паримся целый день и ждем когда же еще придут, да еще и угодить нужно каждому, а то ведь рабочий день кончается, а у нас своих дел нет...

[URL="http://virusinfo.info/showthread.php?t=7239"]
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DelBHO('{37D24D2C-060A-4F10-A69E-93DFCC20453E}');
QuarantineFile('C:\WINDOWS\system32\kdkfw.exe ',' ');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\vjwjsqu.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ucxvbqu.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('kdkfw.exe');
DeleteFile('C:\WINDOWS\system32\kdkfw.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ucxvbqu.dll');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\vjwjsqu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
07.04.2009, 20:54
leshgancomp

клева :) огромное спасибо!!! щас логи и карантин будет... простите за назойливость :)
07.04.2009, 21:10
leshgancomp

вот и логи
07.04.2009, 21:11
leshgancomp

карантин выслан :) еще раз спасибо
07.04.2009, 21:20
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.138
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.138[/CODE]

Повторите лог HJT...
08.04.2009, 21:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\ucxvbqu.dll - [B]Trojan-Ransom.Win32.Hexzone.ais[/B] ( DrWEB: Trojan.Blackmailer.1099 )[*] c:\documents and settings\all users\application data\vjwjsqu.dll - [B]Trojan-Ransom.Win32.Hexzone.air[/B] ( DrWEB: Trojan.Blackmailer.1100 )[/LIST][/LIST]