Добрый день.
Висит баннер от pornohub и не дает работать с компьютером (блокирует). Подозреваю, то он не один зловред на этом компьютере.
Файлики в прицепе.
Printable View
Добрый день.
Висит баннер от pornohub и не дает работать с компьютером (блокирует). Подозреваю, то он не один зловред на этом компьютере.
Файлики в прицепе.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\DOCUME~1\Serega\LOCALS~1\Temp\bldjad.exe','');
QuarantineFile('C:\WINDOWS\mmw.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\DOCUME~1\Serega\LOCALS~1\Temp\bldjad.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Все сделал и прикрепил.
PS Стал жутко тормозной интернет (дома есть еще 2 машины, поэтому оцениваю объективно). Такое ощущение, что сетевуха трудится не покладая рук )
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]t9egnvbv.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
t9egnvbv.exe -del service iyjdczsb
t9egnvbv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iyjdczsb "
t9egnvbv.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iyjdczsb "
t9egnvbv.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Bonjour\mDNSResponder.exe','');
QuarantineFile('C:\WINDOWS\wlcom.exe','');
DeleteFile('C:\WINDOWS\mmw.exe');
DeleteService('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
BC_ImportAll;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\serega\locals~1\temp\bldjad.exe - [B]Packed.Win32.Katusha.o[/B] ( DrWEB: Trojan.Winlock.2009 )[*] c:\windows\mmw.exe - [B]Trojan.Win32.Buzus.ektk[/B] ( DrWEB: BackDoor.IRC.Sdbot.13211, BitDefender: Trojan.Generic.4204918, AVAST4: Win32:Dropper-gen [Drp] )[/LIST][/LIST]