Здраствуйте. После переустановки антивируса появилась в прявом нижнем углу картинка (порнографического содержания) , для удаления кот просит отправить смс.
Printable View
Здраствуйте. После переустановки антивируса появилась в прявом нижнем углу картинка (порнографического содержания) , для удаления кот просит отправить смс.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\G3MQVRX4\q[1].exe','');
DeleteFile('C:\Documents and Settings\Саша\Local Settings\Temporary Internet Files\Content.IE5\G3MQVRX4\q[1].exe');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\dropper[1].exe','');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QMCJ5UTF\dropper[1].exe');
QuarantineFile('c:\windows\system32\wbem\svchost.exe','');
DeleteFile('c:\windows\system32\wbem\svchost.exe');
QuarantineFile('sfsp.cfo','');
DeleteFile('sfsp.cfo');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
карантин выслал.
Что с проблемами?
самая главная проблема исчезла. Мне ещё в пс написали что системыне файлы сильно повреждени и нужно обновить SP3. Стандартное обновление винды исправит это? или надозаново SP3 скачать и поставить?
[QUOTE='juasker;480788']Мне ещё в пс написали что системыне файлы сильно повреждени [/QUOTE]Интересно, кто?
Используйте стандартный Windows Update.
человек с ником Gena_Solovev написал:
Профикси в Hijack
C:\WINDOWS\system32\wbem\svchost.exe
O1 - Hosts: 127.0.0.2 custom-host
O1 - Hosts: 127.0.0.2 [url]www.custom[/url]
O1 - Hosts: 127.0.0.2 custom
O4 - HKLM\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe
O4 - HKCU\..\Run: [windump] C:\WINDOWS\system32\wbem\svchost.exe
обновите систему SP3 (системные файлы сильно повреждены: shell32 )
Спасибо большое за помощь. обновляю систему через windows update
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\саша\local settings\temporary internet files\content.ie5\g3mqvrx4\q[1].exe - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Application.Generic.232556, AVAST4: Win32:Preald-AR [Drp] )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\qmcj5utf\dropper[1].exe - [B]Backdoor.Win32.Hodprot.j[/B] ( DrWEB: Trojan.WinSpy.260, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\8wbvbcxf\file[1].exe - [B]Trojan.Win32.Sasfis.pdr[/B] ( DrWEB: Trojan.Siggen.5073, BitDefender: Trojan.Dropper.Oficla.A, NOD32: Win32/Oficla.AT trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\msvcrt57.dll - [B]Packed.Win32.Krap.x[/B] ( DrWEB: Trojan.DownLoad.5244, BitDefender: Trojan.Generic.IS.610245 )[*] c:\windows\system32\sfsp.cfo - [B]Backdoor.Win32.Bredavi.sj[/B] ( DrWEB: Trojan.Packed.2921, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\wbem\svchost.exe - [B]Trojan.Win32.Inject.ajnh[/B] ( DrWEB: Trojan.Annoy.23, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]