Вылетает сообщене отправьте смс с текстом 143037 на номер 8353
Printable View
Вылетает сообщене отправьте смс с текстом 143037 на номер 8353
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jriw.eao nrhgu
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
TerminateProcessByName('c:\program files\plugin.exe');
QuarantineFile('c:\program files\plugin.exe','');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\jriw.eao');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_Importall;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]
Сделайте проверку этой утилитой [URL="http://www.esagelab.com/files/tdss_remover_latest.rar"]http://www.esagelab.com/files/tdss_remover_latest.rar[/URL]
Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 48 минут[/I][/B][/color][/size]
В добавок ещё такой лог сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]