Вчера брат подцепил эту гадость.
По его словам он просто поставил флеш-плеер :)
Блокирует диспетчер, msconfig, политики - короче стандартный набор.
Printable View
Вчера брат подцепил эту гадость.
По его словам он просто поставил флеш-плеер :)
Блокирует диспетчер, msconfig, политики - короче стандартный набор.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
QuarantineFile('C:\DOCUME~1\D5E4~1\LOCALS~1\Temp\ttuoi.exe','');
QuarantineFile('C:\DOCUME~1\D5E4~1\LOCALS~1\Temp\gzae.dll','');
DeleteFile('C:\DOCUME~1\D5E4~1\LOCALS~1\Temp\gzae.dll');
DeleteFile('C:\DOCUME~1\D5E4~1\LOCALS~1\Temp\ttuoi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Банер исчез.
Карантин отправил.
Выкладываю новые логи.
Спасибо за помощь.
Пофиксить в HijackThis
[code]
R3 - Default URLSearchHook is missing
[/code]
ПК перезагрузите.
Больше плохого невидно.
Установите SP3(может потребоваться активация)+все последующие обновления
Все сделал.
Спасибо еще раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\d5e4~1\locals~1\temp\gzae.dll - [B]Trojan-Ransom.Win32.PinkBlocker.as[/B][*] c:\docume~1\d5e4~1\locals~1\temp\ttuoi.exe - [B]Trojan-Ransom.Win32.PinkBlocker.as[/B][/LIST][/LIST]