День добрый,
При работе в word, exсel, bat, всплывает банер с рекламой, после снятия задачи закрывает все приложения, после этого программы все же запускаются (правда без сохранения данных). Просьба помоч в решении проблемы
Printable View
День добрый,
При работе в word, exсel, bat, всплывает банер с рекламой, после снятия задачи закрывает все приложения, после этого программы все же запускаются (правда без сохранения данных). Просьба помоч в решении проблемы
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\Documents and Settings\SRJ\Application Data\AdSubscribe\AdSubscribe.dll','');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
QuarantineFile('C:\RECYCLER\S-1-5-21-3611534315-3813616210-007679547-7789\nvapbar.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3611534315-3813616210-007679547-7789\nvapbar.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\Documents and Settings\SRJ\Application Data\AdSubscribe\AdSubscribe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Примного благодарен,
После выполнения скиптов комп сам не перезагрузился (пришлось выключать через кнопочку reset)
карантин выслал
Логи AVZ где?
ой
не втавил:)
Пофиксите в Hijack
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat[/CODE]
autorun.bat поищите в папке system32 и, если найдется, пришлите согласно Приложения 2 правил
Сделайте новый лог HiJack
к сожалению autorun.bat нигде не нашелся(
Чисто.Проблема наблюдается ?
БОЛЬШОЕ СПАСИБО ВСЕ ЧИСТО:094:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]