здравствуйте я опять к вам за помощью у меня опять вылез этот порно баннер требующий смс на номер 3381 после лечения он появляеться за ного помогите убрать его из системы окончательно
Printable View
здравствуйте я опять к вам за помощью у меня опять вылез этот порно баннер требующий смс на номер 3381 после лечения он появляеться за ного помогите убрать его из системы окончательно
Доброго времени суток
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\Media\plugin.exe','');
DeleteFile('C:\ProgramData\Media\plugin.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
карантин отправил логи делаю
вот новые логи
virusinfo_syscheck.zip - старый лог прикрепили!
Баннер пропал?
вот новый лог баннер пропал но боюсь что опять не на долго
в логе чисто.
значит можно надеяться что он изчез окончательно? что в карантине?
На данный момент зловреда больше нет. Откуда он к Вам попал я не знаю.
В карантине новый экземпляр, скоро будет детект.
Обновляйте постоянно антивирус, программы типа Adobe и Java, ставьте последние заплатки на систему и будьте аккуратнее в всемирной паутине.
Рекомендуется к изучению - [url]http://security-advisory.virusinfo.info[/url]
:)спасибо за помощЬ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programdata\media\plugin.exe - [B]Trojan-Ransom.Win32.XBlocker.acm[/B] ( DrWEB: Trojan.Fakealert.15743, AVAST4: Win32:Malware-gen )[/LIST][/LIST]