Рекламный баннер.

Printable View

21.09.2009, 18:09
Italian

Рекламный баннер.

Уважаемые, помиогите бороться с этим безобразием сомнительного содержания!
Заранее большое Вам спасибо!
21.09.2009, 18:14
Макcим

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Вадя\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\DOCUME~1\7634~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Вадя\Application Data\AdRiver\AdRiver.dll','');
DeleteFile('C:\Documents and Settings\Вадя\Application Data\AdRiver\AdRiver.dll');
DeleteFile('C:\Documents and Settings\Вадя\Application Data\AdSubscribe\AdSubscribe.dll');
DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
DelCLSID('6B830884-20E3-4AB6-B672-2629F0F72071');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
21.09.2009, 19:42
Italian

Скрипт выполнил. Карантин - все успешно?
21.09.2009, 19:44
Italian

Карантин сохранен как "090921_194328_virus_4ab79f20464ab.zip"
21.09.2009, 20:00
Макcим

Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\7634~1\APPLIC~1\FieryAds\FieryAds.dll');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Повторите лог virusinfo_syscheck.zip.
21.09.2009, 21:15
Italian

Выполнил, повторяю...Доктор, вы не молчите, каков диагноз-то? Информер исчез, еще что-то плохо?
21.09.2009, 21:22
Макcим

Диагноз простой - здоров :) Был BackDoor.BlackHole.3666 и Adware.FieryAds.22 (по Dr. WEB)

Проведите пожалуйста процедуру, описанную в первом сообщении [url]http://virusinfo.info/showthread.php?t=3519[/url]

Удачи!
21.09.2009, 21:29
Italian

Как и обещал, грацци милле! Без вас бы наверное уже бил молотком по монитору...;)
22.09.2009, 21:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\вадя\application data\adriver\adriver.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.aq[/B] ( DrWEB: BackDoor.BlackHole.3666 )[*] c:\docume~1\7634~1\applic~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.at[/B] ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aQGP!0sAk )[/LIST][/LIST]