Доброго времени суток!
Требуется Ваша помощь.
Прошел по ссылке, успел заметить только как запустилась java и следом windows media player, дальше баннер на весь экран.
Логи:
Printable View
Доброго времени суток!
Требуется Ваша помощь.
Прошел по ссылке, успел заметить только как запустилась java и следом windows media player, дальше баннер на весь экран.
Логи:
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\arkrnl.exe','');
QuarantineFile('C:\WINDOWS\krnl.exe','');
DeleteFile('C:\WINDOWS\krnl.exe');
DeleteFile('C:\WINDOWS\arkrnl.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=97074[/url]).
Сделайте новые логи.
Готово!
[QUOTE]Восстановление системы: [B]включено[/B][/QUOTE]
Отключите!
Потом можно включить обратно.
Больше ничего плохого не видно.
[QUOTE=Bratez;763271]Отключите!
Потом можно включить обратно.
Больше ничего плохого не видно.[/QUOTE]
Пардон, я был уверен, что оно отключено, видимо восстановление Windows включает его автоматически.
Посоветуйте какой-нибудь java script блоккер или еще что-нибудь в этом роде, а то это второй баннер за месяц и ничего сделать нельзя:(