банер

Printable View

28.06.2010, 21:19
Gorich

банер

помогите избавиться от банера!
вот логи:
заранее спасибо!
29.06.2010, 02:57
Bratez

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\ACD Systems\instal.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\4QsN8vs.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\4QsN8vs.exe','');
QuarantineFile('c:\program files\acd systems\instal.exe','');
DeleteFile('c:\program files\acd systems\instal.exe');
DeleteFile('c:\windows\system32\4QsN8vs.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFA7A5.tmp');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAgent');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=82031[/url]).
Сделайте новые логи.
29.06.2010, 07:08
Gorich

Карантин!
Файл сохранён как 100629_065614_virus_4c2960ceb06de.zip
Размер файла 413052
MD5 3d2e9eb7d526b194ea6de8c00559bf3a
Не могу пофиксить вторую строку...нажимаю фиксед...жму да...а она все равно остаётся...
вот логи новые:
[ATTACH]249557[/ATTACH]

[ATTACH]249558[/ATTACH]

[ATTACH]249559[/ATTACH]
29.06.2010, 07:27
polword

лог hijackthis.log - старый прикрепили. Сделайте новый

+ Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
30.06.2010, 07:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\acd systems\instal.exe - [B]Packed.Win32.Katusha.o[/B][*] c:\windows\system32\4qsn8vs.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.DownLoad.64043 )[/LIST][/LIST]