Порноинформер уже в Виндовсе

Printable View

15.12.2009, 18:59
krok1999

Порноинформер уже в Виндовсе

Повис информер прямо в винде.Просит СМС на номер 9800. Просканировал
AVZ и Хиджеком.
15.12.2009, 19:01
Шапельский Александр

Логи где?
15.12.2009, 19:11
krok1999

Вот логи
15.12.2009, 19:23
Шапельский Александр

Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
DelBHO('{6C84EAFE-F0B7-4DD5-864A-B3F4124A4B3B}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

Сделайте лог Gmer!
15.12.2009, 20:34
krok1999

Вот логи карантина.GMER че-то виснет. даже часы зависают. сейчас скачал по другой ссылке. пробую.
15.12.2009, 20:41
Шапельский Александр

Уберите карантин из темы! Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('levuuvy');
DeleteService('mblgzyz');
DeleteService('vowskzl');
DeleteService('vxazbeuo');
RebootWindows(true);
end.[/CODE]
Сделайте лог Gmer
08.01.2010, 23:43
krok1999

спасибо.здесь все уже вылечили.
09.01.2010, 23:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\application data\bpfeed.dll - [B]Trojan.Win32.BHO.rlc[/B] ( DrWEB: Trojan.Blackmailer.1174, BitDefender: Application.Generic.93979, NOD32: Win32/Adware.Agent.NMG application, AVAST4: Win32:Trojan-gen )[*] c:\documents and settings\администратор\application data\msmedia.dll - [B]Trojan-Ransom.Win32.Hexzone.ifs[/B] ( DrWEB: Trojan.Browseban.based, BitDefender: Gen:Adware.Heur.am4@5b2@Hwg )[/LIST][/LIST]