Удаление баннера

Printable View

04.02.2011, 13:35
maxim43g

Вложений: 2

Удаление баннера

Вобщем появился баннер на рабочем столе, помогите убрать, вот логи
04.02.2011, 14:20
regist

[B]maxim43g[/B],
Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Downloads\Программы\VKHacker.exe','');
QuarantineFile('C:\Program Files\VKMus\vkmus.dll','');
QuarantineFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\0.661477233579477.exe','');
DeleteFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\0.661477233579477.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
DeleteFileMask('C:\DOCUME~1\863E~1\LOCALS~1\Temp\','*.*',true,' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
[/code]

После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно [b]Приложения 3[/b] правил по красной ссылке [color=Red][u][b]Прислать запрошенный карантин[/b][/u][/color] вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

C:\Downloads\Программы\VKHacker.exe вы устанавливали?

C:\Program Files\VKMus вам знакомо?

+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519]тут[/url]. Результат загрузки напишите в сообщении здесь.
04.02.2011, 15:41
maxim43g

Вложений: 3

[QUOTE=regist;763833]

C:\Downloads\Программы\VKHacker.exe вы устанавливали?

C:\Program Files\VKMus вам знакомо?

[/QUOTE]
знакомы
карантин отправлен
логи сделаны
в базе безопасных файлов, Файл сохранён как110204_152425_virus_4d4beff93d017.zip
05.02.2011, 05:19
polword

что с проблемой?
05.02.2011, 10:41
maxim43g

всё в порядке, спасибо. тему можно закрывать
06.02.2011, 10:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\863e~1\\locals~1\\temp\\0.661477233579477.exe - [B]Trojan-Ransom.Win32.PornoCodec.br[/B] ( DrWEB: Trojan.Winlock.2953, BitDefender: Trojan.Generic.5846660, NOD32: Win32/LockScreen.ACR trojan, AVAST4: Win32:MalOb-FT [Cryp] )[/LIST][/LIST]