при открытии IE вылазит баннер с приглашением на порно-ресурс.
Printable View
при открытии IE вылазит баннер с приглашением на порно-ресурс.
Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{77A51299-2302-9841-FAAC-280A71E560AD}');
QuarantineFile('C:\a__KbSbaRMzI2wCe8X.dll','');
DeleteFile('C:\a__KbSbaRMzI2wCe8X.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин, как написано в правилах по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
логи повторите.
карантин выслан.
баннер исчез.
Скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gsplittm');
QuarantineFile('C:\Temp\gsplittm.sys','');
DeleteFile('C:\Temp\gsplittm.sys');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Задание в планировщике удалите.
кажется я блондинка:(
как сие сделать: Задание в планировщике удалите? кто такой планировщик и какое в нем удалить задание?
Вы не обязаны знать, где это. А я мог бы и сразу написать :)
Пуск- Панель управления- Назначенные задания.
можно было и знать это) просто, никогда не пользовала.
все сделано. логи новые надо или это все?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\a__kbsbarmzi2wce8x.dll - [B]Trojan-Ransom.Win32.Hexzone.ijn[/B] ( DrWEB: Trojan.BrowseBan.252 )[/LIST][/LIST]