Помогите, порно банер в углу рабочего стола чуть меньше четвертой части.
после того как прошел утилитой Dr.Web рабочий стол пропал.
вот логи:
Printable View
Помогите, порно банер в углу рабочего стола чуть меньше четвертой части.
после того как прошел утилитой Dr.Web рабочий стол пропал.
вот логи:
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=userinit.exe,
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWZ\system32\twex.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWZ\Temp\rdl32.tmp.exe','');
QuarantineFile('C:\WINDOWZ\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7GJULRG5\11111111111[1].exe','');
DeleteFile('C:\WINDOWZ\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7GJULRG5\11111111111[1].exe');
DeleteFile('C:\WINDOWZ\Temp\rdl32.tmp.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWZ\system32\twex.exe');
DeleteFileMask('C:\WINDOWZ\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
BC_Importall;
ExecuteRepair(9);
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Повторите логи по правилам.
карантин отправил. скрипт выполнил, пофиксил.перезагрузил.
все работает вроде норма.
вот новые логи:
F:\ - это у вас флешка?
В логах ничего плохого не вижу.
внешний жесткий,2.5
Скрипт выполняли с подключенным диском?
да, так как на него я с другого компа скачивал АВЗ, потом перекинул и забыл отключить.
Тогда дело закрыто. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windowz\system32\config\systemprofile\local settings\temporary internet files\content.ie5\7gjulrg5\11111111111[1].exe - [B]Trojan.BAT.VKhost.u[/B] ( DrWEB: Trojan.Hosts.52, BitDefender: Trojan.Generic.2429092, NOD32: BAT/Qhost.NCL trojan )[*] c:\windowz\temp\rdl32.tmp.exe - [B]Trojan.BAT.VKhost.u[/B] ( DrWEB: Trojan.Hosts.52, BitDefender: Trojan.Generic.2429092, NOD32: BAT/Qhost.NCL trojan )[/LIST][/LIST]