При работе за компьютером переодически вылезает реклама порнотоваров. Антивирус при проверке вроде находит вирус, но после удаления, проблема не исчезает.
Printable View
При работе за компьютером переодически вылезает реклама порнотоваров. Антивирус при проверке вроде находит вирус, но после удаления, проблема не исчезает.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\fedor\LOCALS~1\Temp\2Qc072xk.sys','');
QuarantineFile('C:\Documents and Settings\fedor\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\fedor\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\DOCUME~1\fedor\LOCALS~1\Temp\2Qc072xk.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
Всё сделал. Карантин прилепился?
Выполните скрипт в AVZ
[code]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пофиксить в HiJack
[code] O4 - S-1-5-18 Startup: is-57I0P.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: is-57I0P.lnk = ? (User 'Default user')
O4 - Startup: is-57I0P.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O21 - SSODL: UpdateCheck - {5D88E15A-DD01-4A0C-955B-E1B757DA7006} - (no file)
[/code]
Сделайте новые логи по п.2 и 3 диагностики
Сделал
Что с проблемами?
2 часа работы за компом, пока ничего не вылезало.
Спасибо можете нажать, а не говорить.
В логах ничего более плохого не вижу.
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL] (может потребоваться активация) + последующие обновления.
Установите Internet Explorer 8.0
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]