Порно баннер

Printable View

31.12.2009, 10:44
plat22

Порно баннер

Добрый день цепанул порно баннер на буке система Виста. Стандартными вариантами не смог решить. помогите
Диагностика прилагается.
31.12.2009, 11:16
snifer67

Пофиксить в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\User\AppData\Local\Temp\das4EDB.tmp,
[/code]
ПК перезагрузите.

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\User\AppData\Local\Temp\das4EDB.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Сделайте новые логи.
31.12.2009, 11:33
plat22

банннер не пропал новые логи

в обычном режиме не смог авз просканить баннер на весь экран
31.12.2009, 12:59
Bratez

[QUOTE='plat22;549600']в обычном режиме не смог авз просканить[/QUOTE]
Сделайте в безопасном.
Если тоже не пойдет, попробуйте [URL="http://ifolder.ru/13623748"]эту версию AVZ[/URL].
Не забывайте, что запускать нужно правой кнопкой "от имени Администратора".
31.12.2009, 13:22
plat22

сделал в безопасном диагностику
31.12.2009, 13:39
Bratez

Обновите базы AVZ.

Выполните такой скрипт:
[CODE]begin
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки сделайте лог согласно п.2 раздела [I]Диагностика[/I].
31.12.2009, 14:28
plat22

сделал новую диагностику логи прилагаю
баннер пока не появляется. может посоветуете еще что то исправить для большей безопастности и более быстрой загрузки бука. спасибо.
31.12.2009, 14:41
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
31.12.2009, 17:58
plat22

новые логи
01.01.2010, 01:34
snifer67

Чисто
01.01.2010, 04:29
plat22

спасибо можно закрывать.
02.01.2010, 04:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]