был порно баннер в правом нижнем углу. убрал с помощью сервиса деактивации Касперского. Но думаю что он еще вернется. Логи прилагаю.
Printable View
был порно баннер в правом нижнем углу. убрал с помощью сервиса деактивации Касперского. Но думаю что он еще вернется. Логи прилагаю.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cazgeg.exe','');
DeleteService('WebaltaController');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\fmkglk.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\fmkglk.tmp');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cazgeg.exe');
DeleteFileMask('C:\Program Files\Webalta', '*.*', true);
DeleteDirectory('C:\Program Files\Webalta');
DeleteFile('C:\Windows\Tasks\Error scan.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт выполнил. Логи прилагаю.
Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - {6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5} - (no file)
O3 - Toolbar: (no name) - {D4C56A33-3488-495B-8033-9BF834E276D8} - (no file)[/CODE]Больше ничего плохого
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \2010-04-06\avz00002.#ta - [B]Trojan-Ransom.Win32.PinkBlocker.afp[/B] ( DrWEB: Trojan.Winlock.1256 )[*] \2010-04-06\avz00002[1].#ta - [B]Trojan-Ransom.Win32.PinkBlocker.afp[/B] ( DrWEB: Trojan.Winlock.1256 )[*] \2010-04-06\avz00002[2].#ta - [B]Trojan-Ransom.Win32.PinkBlocker.afp[/B] ( DrWEB: Trojan.Winlock.1256 )[/LIST][/LIST]