порнобаннер-помогите

Printable View

31.12.2009, 17:47
fireworker

порнобаннер-помогите

поймал
31.12.2009, 18:14
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{42F2D240-B23C-11D6-8C73-70A05DC10000}');
RebootWindows(true);
end.[/CODE]
[B]Обновить базы АВЗ, отключить восстановление системы!!![/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
31.12.2009, 18:37
fireworker

в хиджаке ф2 отсутствует-как быть?
31.12.2009, 18:38
pig

Строка из вашего лога вообще-то... Ладно, выполняйте тогда остальные шаги.
01.01.2010, 18:09
fireworker

баннер так и не исчез до сих пор. думал со временем пройдет.ан нет. все сделал как положено.
01.01.2010, 18:31
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
01.01.2010, 19:00
fireworker

спасибо!!! пациент здоров!)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

карантин выслал.
01.01.2010, 19:37
pig

Не говорите "гоп" раньше времени.
[QUOTE=snifer67;550057]Сделайте новые логи.[/QUOTE]
01.01.2010, 20:26
fireworker

думаете есть траблы? спорить не буду и не хочу ибо вы помощники которым я жму руку!

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

логи логи.....делаю
01.01.2010, 21:15
fireworker

логи ребят. гляньте плизз
01.01.2010, 21:47
thyrex

Порядок
01.01.2010, 22:12
fireworker

Спасибо ребята! Сновым годом Вас!!!
02.01.2010, 22:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\plugin.exe - [B]Trojan-Downloader.Win32.Piker.ays[/B] ( BitDefender: Trojan.Generic.2957576, NOD32: Win32/LockScreen.ET trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]