Недавно пролечил у вас свою персоналку от этой заразы, а теперь вот и на ноутбуке завелась. При подключении к инету появляется баннер с запросом отправить СМС и лочит рабочий стол. Логи прилагаю. Заранее благодарен, прошлый раз очень выручили!
Printable View
Недавно пролечил у вас свою персоналку от этой заразы, а теперь вот и на ноутбуке завелась. При подключении к инету появляется баннер с запросом отправить СМС и лочит рабочий стол. Логи прилагаю. Заранее благодарен, прошлый раз очень выручили!
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1404600920-0955937230-788189113-1433\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1404600920-0955937230-788189113-1433\mwau.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
новые логи
Выполните скрипт в avz
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RebootWindows(true);
end.
[/code]
ПК перезагрузится.
Сделаете лог virusinfo_syscheck.
Сделал
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
лог
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mfo.exe','');
DeleteFile('C:\WINDOWS\mfo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Заражено папок:
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.
Заражено файлов:
C:\Program Files\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\WINDOWS\mfo.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.[/CODE]
Карантин закачал
Сделайте лог mbam.
[QUOTE=snifer67;519122]Сделайте лог mbam.[/QUOTE]
Сделал
В логе чисто. Проблема решена?
[QUOTE=миднайт;519552]В логе чисто. Проблема решена?[/QUOTE]
Да. Еще раз раз спасибо за ваш полезный труд.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1404600920-0955937230-788189113-1433\mwau.exe - [B]P2P-Worm.Win32.Palevo.kgl[/B] ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )[/LIST][/LIST]