Здравствуйте,уважаемые специалисты!
Уже второй день мучаюсь с порноинформером в пол рабочего стола. Просто не знаю,что делать! Помогите пожалуйста.
Printable View
Здравствуйте,уважаемые специалисты!
Уже второй день мучаюсь с порноинформером в пол рабочего стола. Просто не знаю,что делать! Помогите пожалуйста.
Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\plugin.exe','');
TerminateProcessByName('c:\windows\plugin.exe');
QuarantineFile('C:\Program Files\Internet Explorer\svcnost.exe','');
DeleteFile('c:\windows\plugin.exe');
DeleteFile('C:\Program Files\Internet Explorer\svcnost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Всё сделала.
Новые логи:
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Вот
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\netprotocol.dll','');
DeleteFile('c:\windows\system32\netprotocol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин прислала.
Лог:
Чисто
Спасибо огромное за помощь!!! Всё получилось!! Я очень благодарна!! Вы лучшие!!))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\svcnost.exe - [B]Trojan-Downloader.Win32.Cryptic.ob[/B] ( BitDefender: Gen:Trojan.Heur.aGelrf3kvhaID, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\plugin.exe - [B]Trojan-Ransom.Win32.XBlocker.f[/B][*] c:\windows\system32\netprotocol.dll - [B]Packed.Win32.Krap.ai[/B] ( BitDefender: Gen:Trojan.Heur.P.cq4@fGgadcki )[/LIST][/LIST]