зарозился, баннер на рабочем столе.

Printable View

17.11.2009, 18:14
opus_ae86

зарозился, баннер на рабочем столе.

здравствуйте. Нужна помощь по удалению баннера с рабочего стола.
17.11.2009, 18:19
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP19\A0028237.exe','');
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\WINDOWS\system32\EL32.dll','');
DeleteFile('C:\WINDOWS\system32\EL32.dll');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
DeleteFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP19\A0028237.exe');
DeleteFile('C:\Windows\Tasks\SystemCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
17.11.2009, 23:12
opus_ae86

Спасибо....файл выслал.
17.11.2009, 23:40
opus_ae86

Логи
17.11.2009, 23:41
миднайт

Карантин уберите из вложений!!
Нужны файлы
virusinfo_syscheck.zip.
virusinfo_syscure.zip
hijackthis.log
18.11.2009, 18:59
opus_ae86

изменяюсь. что сразу не дошло что я карантин выкладывал! Вот новые логи.
И подскажите почему не появляется virusinfo_syscheck.zip.?
18.11.2009, 20:46
thyrex

[QUOTE='opus_ae86;511555']почему не появляется virusinfo_syscheck.zip[/QUOTE]
А Вы стандартный скрипт №2 выполняете?

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP23\A0036796.exe','');
DeleteFile('C:\System Volume Information\_restore{C00F4870-1DB9-4EFB-B223-1D96000DAE18}\RP23\A0036796.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
18.11.2009, 23:38
opus_ae86

Новые логи.
19.11.2009, 11:11
PavelA

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Вот это обновлять надо.

В логах плохого нет.
19.11.2009, 23:37
opus_ae86

Спасибо.
20.11.2009, 23:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{c00f4870-1db9-4efb-b223-1d96000dae18}\rp23\a0036796.exe - [B]Trojan.Win32.Inject.alip[/B] ( DrWEB: Trojan.Inject.7230 )[*] c:\windows\system32\el32.dll - [B]Trojan-Clicker.Win32.Agent.jid[/B] ( DrWEB: Trojan.Winlock.471 )[/LIST][/LIST]