требует денег чтобы убралась рекламма

Printable View

28.06.2009, 18:02
robur

требует денег чтобы убралась рекламма

Примерно кажддые десять минут всплывает окошко с рекламмой всякой гадости.
28.06.2009, 20:31
CyberHelper

1. Выполните скрипт:
[code]
begin
QuarantineFile('C:\Documents and Settings\All Users\Избранное\QIP\Users\437565701\RcvdFiles\5335770_SolomoN\Christmas.exe','');
QuarantineFile('C:\DOCUME~1\16E3~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Program Files\onyxoff\tbonyx.dll','');
QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS','');
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
QuarantineFile('C:\Documents and Settings\Ашан\Application Data\AdSubscribe\AdSubscribe.dll','');
end.
[/code]
и пришлите попавшие в карантин файлы согласно правилам
2. Вам рекомендуется выполнить: [url]http://virusinfo.info/showthread.php?t=3519[/url]
28.06.2009, 22:55
DefesT

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните еще вот такой скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-6871657971-5625245092-423322398-0642\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Избранное\QIP\Users\437565701\RcvdFiles\5335770_SolomoN\Christmas.exe','');
QuarantineFile('C:\DOCUME~1\16E3~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Ашан\Application Data\AdSubscribe\AdSubscribe.dll','');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
DeleteFile('C:\Documents and Settings\Ашан\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\DOCUME~1\16E3~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-6871657971-5625245092-423322398-0642\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы.
[CODE]C:\Documents and Settings\All Users\Избранное\QIP\Users\437565701\RcvdFiles\5335770_SolomoN\Christmas.exe[/CODE]- Вам знаком этот файл?
Сделайте новые логи по правилам.