Проблема с баннером в соц. сети [not-a-virus:RiskTool.Win32.BitCoinMiner.hoo, not-a-virus:RiskTool.Win32.BitCoinMiner.hop ]

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url]

[code]
;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delref HTTP://START.MYSEARCHDIAL.COM/?F=1&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYEYETD0B0E0CZZ0A0D0FZZTN0D0TZU0SYBTCTCTN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=1141001289&IR=
delref HTTP://START.MYSEARCHDIAL.COM/?F=2&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYEYETD0B0E0CZZ0A0D0FZZTN0D0TZU0SYBTCTCTN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=1141001289&IR=
delall %SystemDrive%\USERS\LATERALUS\DOCUMENTS\ITERRA\TJOSNPG.DLL
exec "C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall
deltmp
restart
[/code]

Компьютер перезагрузится. Сделайте новый лог UVS.

Новый лог, сформированный после выполнения скрипта, несмотря на формат .rar не умещается в рамках допустимого объема вложений. Я полагаю, предыдущие вложения не позволяют мне прикрепить новый файл, удалить вложения я не смог - указано, что используемые удаляются в течение часа. Что делать?

Загрузите сюда [url]http://www.rghost.ru[/url] вложение. Ссылку прикрепите.

[url]http://rghost.ru/51417863[/url]

прошу.

Чего-то не получается исправить скриптом. Откройте еще раз редактор реестра и найдите ключ реестра [B]HKEY LOCAL MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows[/B] удалите значение [B]C:\Users\Lateralus\Documents\Iterra\tjosnpg.dll[/B] в параметре [B]Appinit_Dlls[/B].

К сожалению, данный шаг невозможен, так как по прежнему в данном параметре какое-либо значение попросту отсутствует (или не отображается), дело обстоит абсолютно также, как и на скриншоте, представленном мной несколькими постами выше.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Лог, полученный с помощью Combofix

[ATTACH]455193[/ATTACH]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием [B]CFScript.txt[/B] [B][COLOR="#0000CD"]в корень диска С[/COLOR][/B]
[code]KillAll::

File::

Driver::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Новый лог:

[ATTACH]455213[/ATTACH]

Вы уверены, что в ветке HKEY_LOCAL_MACHINE\software\[B]wow6432node[/B]\microsoft\windows nt\currentversion\windows параметр AppInit_DLLs пустой?

Нет, не пустой

[url]http://rghost.ru/51439554[/url]

Скриншот. Пустым было значение параметра в другой ветке реестра, о которой говорилось ранее.

Ну так сделайте то, что Вас просили еще в сообщении №25 :)

Итак, я попробовал удалить значение данного параметра, но наткнулся на проблему, которая звучит как: "Не удается изменить AppInit_DLLs. Ошибка при записи нового значения параметра." Как быть?

Верните себе права на данную ветку реестра

Можно на этом моменте остановиться поподробнее? Я попробовал настроить разрешения и т.д., но это не принесло желаемых результатов.

Пробуйте [URL="http://safezone.cc/threads/kak-izmenit-prava-dostupa-k-razdelu-reestra.19701/"]так[/URL]

Сделал все строго по указанной инструкции. Удалось изменить параметры доступа.
Тем не менее, все еще не удается удалить значение нужного параметра, выдается то же самое сообщение, что и ранее.

Пробуйте в безопасном режиме
Если не получится, оставим в покое этот параметр. Ибо файл, который в нем прописан, все-равно удален

Безопасный режим также не помог.
Ладно, оставим в стороне этот параметр. Есть ли еще что-то, что мне нужно сделать?