В дополнение к совету [b]PavelA[/b]
Пофиксите с помощью Hijackthis строчку: [code]
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"[/code]
Выполните в безопасном режиме скрипт (AVZ - "Файл" - "Выполнить скрипт"): [code]begin
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(16);
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы и попробуйте повторить логи в нормальном режиме.
23.12.2009, 05:02
maxxx72
спасибо друзья но пока ждал ответа попробвал через [url]http://news.drweb.com/show/?i=304&c=9&p=0[/url] и подбором кодов банер исчез не знаю может следы какие и остались позже выложу логи но сам банер не загружается..
и подсказка для всех у кого велезет этот розовый порно банер ввести сперва код 06159230 потом попросит банер отправить ещё одну смс и мы типа отправили и ввести код 49685761 и всё банер исчезает
ещё раз спасибо всем хелперам и создателям форума..С наступающим новым годом!! :rolleyes:
23.12.2009, 11:41
thyrex
Все-таки скрипт выполните и сделайте новые логи
24.12.2009, 11:41
CyberHelper
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\plugin.exe - [B]Trojan-Downloader.Win32.Piker.aiw[/B] ( DrWEB: Trojan.DownLoad1.20288, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
