Printable View
При веб серфинге выдает сообщение похоже на это - "Для [B]получения[/B] [B]неограниченного[/B] [B]доступа[/B] к [B]контенту[/B] [B]сайта[/B], [B]отправьте[/B] [B]SMS[/B] c кодом P70606 на номер: ...".Прошелся CureIT.Вылечил много файлов от Sality17.
Разблокировал реестр и диспетчер задач. Удалил ветку HKEY_CURRENT_USER\Software\<имя пользователя>914.Но сообщения всеровно показывает.Помогите пожалуйста побороть вирь =)
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cjfnalck.dll','');
DeleteFile('C:\WINDOWS\system32\cjfnalck.dll');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\hkelml.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\hkelml.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
Во вложениях virusinfo_cure2.zip, virusinfo_syscheck2.zip , virusinfo_syscure2.zip, gmer.log, hijackthis2.log сделаны после выполнения скрипта.
Ничего подозрительного в логах не видно.
На будущее:
1. Файл virusinfo_[B]cure[/B].zip прикреплять нельзя, см. правила.
2. Новые логи можно и нужно прикреплять к очередному сообщению, а не к первому, чтобы не было путаницы.
Сделайте проверку компьютера на наличие файлового вируса.
[url]http://virusinfo.info/showthread.php?t=15927[/url]