Printable View
Здравствуйте, помогите пожалуйста, очень нужно, уже запарился с этим порно баннером, начальник рвет и мечет. Вообщем при загрузке винды, через некоторое время появляется порно баннер с просьбой отправить смс. Проверил cureit-ом, не помогло((( логи прилагаю, посмотрите пожалуйста
Пофиксить в Hijack следующие строки:
[CODE]O21 - SSODL: UpdateCheck - {81BB977E-D402-4CC7-B86B-97BE5E502009} - C:\WINDOWS\system32\mstmdm.dll (file missing)
[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('system32\mstmdm.dll','');
QuarantineFile('%system32%\winview.ocx','');
QuarantineFile('%system32%\mswmpdat.tlb','');
QuarantineFile('%System32%\__1.dat','');
QuarantineFile('%WinDir%\1.txt','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\nncciy.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nncciy.exe');
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
DeleteFile('system32\mstmdm.dll');
DeleteFile('%system32%\winview.ocx');
DeleteFile('%system32%\mswmpdat.tlb');
DeleteFile('%System32%\__1.dat');
DeleteFile('%WinDir%\1.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
[B]Обновите базы АВЗ!!![/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
скрипт не захотел проводиться(( написал на сколько я помню про синтаксис, и цифры 17:15 вроде
Поправил скрипт.