Рекламный модуль,блокирует Интернет!

Printable View

26.11.2009, 21:38
dragon772

Рекламный модуль,блокирует Интернет!

При загрузке ОС,появляется баннер,блокирующий работую беспроводного адаптера.
И никак не удается его удалить.
26.11.2009, 21:43
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rzmacygb.SYS','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\rzmacygb.SYS');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=61419[/url]

3. Повторите лог [B]virusinfo_syscheck.[/B]
26.11.2009, 22:07
dragon772

Файл сохранён как 091126_220621_quarantine_4b0ed1adebf71.zip

Рекламный модуль исчез!!!! :)
26.11.2009, 22:19
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Повторите лог [B]virusinfo_syscheck.[/B]
26.11.2009, 22:26
dragon772

Все сделано.
26.11.2009, 22:28
Aleksandra

Ничего зловредного в логах нет.
26.11.2009, 22:29
dragon772

Огромное спасибо!!!:)
27.11.2009, 22:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B] ( DrWEB: Trojan.Rebus.2, BitDefender: Trojan.Generic.2828016 )[*] c:\windows\system32\drivers\rzmacygb.sys - [B]Trojan-Ransom.Win32.Agent.hb[/B] ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]