Printable View
Вылезал баннер с Interner Security. Полазив в интернете с мобильного нашёл код, баннер исчез. После нескольких перезагрузок компьютера баннер вновь появился, теперь уже с новым кодом. Оказалась свежая версия кода, на этот раз искать пришлось дольше. Всё вроде бы работает, но он через время возвращается. Чистился Dr Web Cureit. Вроде бы пишет, что удаляет, но всё остаётся нетронутым как и было. Помогите, пожалуйста.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\docume~1\user\locals~1\temp\das7.tmp,
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\ALSysIO.sys','');
QuarantineFile('c:\docume~1\user\locals~1\temp\das7.tmp','');
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX3C644141');
DeleteService('PowerManager');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('c:\docume~1\user\locals~1\temp\das7.tmp');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите temp папки.
Сделайте новые логи по правилам. [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B]
Вот
ничего плохого больше не вижу.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)[/CODE]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)[/QUOTE]
Рекомендуетсяустановить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.
Ок =) Спасибо за помощь :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\autorun.inf - [B]Trojan.Win32.AutoRun.oc[/B] ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AF [Wrm] )[/LIST][/LIST]