страницу Explorer оккупировал порно-банер помогите пожалуста.Цвет банера розовый "Отправьте смс с текстом 2331216 на номер 9800",где подхватил к сожалению не помню,как? попросили обновить плеер.Не откликаетс панель задач на alt+ctrl+delete
Printable View
страницу Explorer оккупировал порно-банер помогите пожалуста.Цвет банера розовый "Отправьте смс с текстом 2331216 на номер 9800",где подхватил к сожалению не помню,как? попросили обновить плеер.Не откликаетс панель задач на alt+ctrl+delete
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vcilfp.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\itfdfu.tmp','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\itfdfu.tmp');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vcilfp.exe');
DeleteFile('C:\Windows\Tasks\SysScan.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=75884[/url]).
Сделайте новые логи.
предписания выполнил скрипты прилагаю
virusinfo_cure.zip - уберите из поста №1 и3
в логах больше нет ничего подозрительного.
Что с проблемой?
Спасибо,банер больше не беспокоит.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\admin\locals~1\temp\itfdfu.tmp - [B]Trojan-Ransom.Win32.PinkBlocker.aki[/B] ( DrWEB: Trojan.Winlock.1347 )[/LIST][/LIST]