Появился порно-баннер ,требующий отправки смс, по верх всех окон,перекрыт доступ в интернет,не работает диспетчер задач.
Помогите что делать? Все логи делал в безопасном режиме т.к. за баннером не видно окна "стандартные скрипты" в avz.
Printable View
Появился порно-баннер ,требующий отправки смс, по верх всех окон,перекрыт доступ в интернет,не работает диспетчер задач.
Помогите что делать? Все логи делал в безопасном режиме т.к. за баннером не видно окна "стандартные скрипты" в avz.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Обновите базы avz,
Сделайте новые логи.
все сделал как написали ,но с gmer проблемы ,пробовал раза 4 сканировать в двух случаях вылетал синий экран , в других двух просто комп вис и приходилось вырубать кнопкой.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\pwuyyl.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\pwuyyl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Лог gmer пробуйте сделать в безопасном режиме
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\plugin.exe - [B]Trojan-Ransom.Win32.XBlocker.t[/B] ( BitDefender: Trojan.Generic.2926737, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\netprotocol.dll - [B]Backdoor.Win32.Buterat.ci[/B][/LIST][/LIST]