На рабочем столе поверх всех окон висит порнобаннер на 3 дня, предлагающий отправить смс и убрать его. Антивирус Касперского нашел два трояна и удалил их, но баннер продолжает висеть. Очень прошу помочь.
Printable View
На рабочем столе поверх всех окон висит порнобаннер на 3 дня, предлагающий отправить смс и убрать его. Антивирус Касперского нашел два трояна и удалил их, но баннер продолжает висеть. Очень прошу помочь.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteService('Power Manager');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
Спасибо большое, баннер исчез :) Прикрепляю запрошенные логи. В процессе сбора информации программой AVZ, Avast в выключенном состоянии нашел и удалил руткит.
Больше ничего плохого
Огромное спасибо, второй раз уже меня спасаете! Вы делаете большое дело :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\systems.exe - [B]Trojan-Ransom.Win32.PinkBlocker.ari[/B] ( DrWEB: Trojan.Winlock.1212 )[/LIST][/LIST]