Доброго времени суток. Сегодня после просмотра он-лайн фильма вылетел баннер с просьбой отправить смс. Баннер удалось убрать. Вот только сомнения что в системе осталась какая то зараза. Посмотрите плиз ЛОГи.
Printable View
Доброго времени суток. Сегодня после просмотра он-лайн фильма вылетел баннер с просьбой отправить смс. Баннер удалось убрать. Вот только сомнения что в системе осталась какая то зараза. Посмотрите плиз ЛОГи.
Отключите восстановление системы!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\gdrv.sys','');
DeleteService('gdrv');
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('C:\WINDOWS\gdrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин выслал. Новые ЛОГи прикрепляю.
В логах чисто, что с проблемой?
Установите IE v.8.00, + последние обновления на ОС.
Спасибо. :) вроде нормально работает и не тормозит. Тему можно закрывать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\user32.exe - [B]Packed.Win32.Krap.w[/B] ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.11, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]