Добрый день. Выскочил баннер, просит отправить смс на номер 8353. Установил касперского - пролечил - баннер не уходит.
Что можно сделать в данной ситуации?
Printable View
Добрый день. Выскочил баннер, просит отправить смс на номер 8353. Установил касперского - пролечил - баннер не уходит.
Что можно сделать в данной ситуации?
[QUOTE=Dlordss;615620]Что можно сделать в данной ситуации?[/QUOTE]
Прочитать и выполнить правила [url]http://virusinfo.info/pravila.html[/url]
файлы отчета
Обновите базы AVZ!!!
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\ProgramData\Media\plugin.exe[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\programdata\media\plugin.exe','');
TerminateProcessByName('c:\programdata\media\plugin.exe');
DeleteFile('c:\programdata\media\plugin.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Добрый день. Скрипт запущен успешно. Баннер устранен, за что администрации огромное спасибо за проделанныю работу. Также прикрепляю файлы отчета согласно правилам.
Доброго времени суток. Плохого не видно. Если в карантин файл попал, то пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.