Приветствую всех! Баннер убрал с помощью кода 279346830.Предполагаю,что остатки вируса сохранились.
Логи прилагаю.
Printable View
Приветствую всех! Баннер убрал с помощью кода 279346830.Предполагаю,что остатки вируса сохранились.
Логи прилагаю.
Отключить восстановление системы, защитное ПО.
Профиксить:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\AVTOHL~1\LOCALS~1\Temp\init.exe
[/CODE]
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\The Tuttles\game.exe.bak','');
QuarantineFile('C:\DOCUME~1\AVTOHL~1\LOCALS~1\Temp\init.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\FANTAS~1.SCR','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
DeleteFile('C:\DOCUME~1\AVTOHL~1\LOCALS~1\Temp\init.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Каранти загрузить по красной ссылке. Логи повторить.
Сделано.
Ничего плохого, что с проблемой?
Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.
[QUOTE=DefesT;638476]Ничего плохого, что с проблемой?
Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.[/QUOTE]
Да вроде все в норме! Спасибо всем кто помог!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\systems.exe - [B]Trojan-Ransom.Win32.PinkBlocker.bgu[/B] ( BitDefender: Gen:Variant.Zbot.10 )[/LIST][/LIST]