В общем каждые 10 минут выползает реклама, спустя 25 минут ребутит компьютер, логи sysinfo и syscure AVZ сделать не успевает, посмотрите что есть или скажите что делать.
Printable View
В общем каждые 10 минут выползает реклама, спустя 25 минут ребутит компьютер, логи sysinfo и syscure AVZ сделать не успевает, посмотрите что есть или скажите что делать.
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VSINIT.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\VetNTMsg.dll','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\ABD2~1.SER\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\ABD2~1.SER\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VSINIT.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем такой
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин выслал, вот логи, реклама не вылазиет, компьютер не перезагружается
Отключите восстановление системы!!
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\awzkzsaz.SYS','');
QuarantineFile('C:\WINDOWS\system32\srv1.exe','');
QuarantineFile('C:\WINDOWS\system32\project1.exe','');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
DeleteService('AntiSpyWareProFilter');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteService('bujpwsaxp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
карантин выслал, вот свежие логи
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Администратор.SERGEY\Application Data\CMedia\CMedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Сделайте лог Gmer !
Карантин отправил, вот новые логи
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yvdwjkui.dll','');
DeleteFile('C:\WINDOWS\system32\yvdwjkui.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится y9i8vp9v.exe (gmer)
[CODE]y9i8vp9v.exe -del service zunqw
y9i8vp9v.exe -del file "C:\WINDOWS\system32\yvdwjkui.dll"
y9i8vp9v.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zunqw"
y9i8vp9v.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zunqw"
y9i8vp9v.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи - virusinfo_syscheck.zip и gmer.log
Логи сделал, карантин выслал.
Логи сделал, карантин выслал
В логах чисто, что с проблемой?
Рекомендую обновить Windows SP2 до Windows SP3, возможно потребуется активация, + установите последние обновления на ОС.
Реклама порно магазина пропала. Других жалоб нет. Спасибо за помощь.
[QUOTE='shapel;541939']Рекомендую обновить Windows SP2 до Windows SP3, возможно потребуется активация, + установите последние обновления на ОС.[/QUOTE] Сделайте это, иначе могут быть проблемы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор.sergey\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.bdo[/B] ( DrWEB: Trojan.AdSubscribe.157 )[/LIST][/LIST]