Помогите ожалуйста убрать порно-баннер. проверка антивирусом результатов не дала,хотя удалилось штук 10 вирусов. Вот логи:
Printable View
Помогите ожалуйста убрать порно-баннер. проверка антивирусом результатов не дала,хотя удалилось штук 10 вирусов. Вот логи:
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearHostsFile;
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl60bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('C:\WINDOWS\system32\zdPrypt.dll','');
QuarantineFile('C:\WINDOWS\system32\mshttps32.dll','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
QuarantineFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe','');
DeleteService('Winux11');
DeleteService('Winup31');
DeleteService('MSWinLogonProcService');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteService('aspimgr');
QuarantineFile('C:\WINDOWS\system32\aspimgr.exe','');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\aspimgr.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winup31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winux11.sys');
DeleteFile('C:\Documents and Settings\Home\Рабочий стол\.//..//drwvas.exe');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\mshttps32.dll');
DeleteFile('C:\WINDOWS\system32\zdPrypt.dll');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=52353[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/QUOTE]
4. Повторите логи.
Все выполнено, баннер пропал! Карантин выслан. Вот логи прилагаю:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('UXDCMN');
QuarantineFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS','');
DeleteFile('C:\Documents and Settings\Home\Мои документы\UXDCMN.SYS');
DeleteService('UXDCMN');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('UXDCMN');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
ПС: Обнаружено и удалено
[QUOTE]c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajg[/QUOTE]
сделано! в карантине пусто.
Посмотрите пожалуйста логи...
ничего плохого ...
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Trojan-Ransom.Win32.Hexzone.ajg[/B] ( AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]