Неудаляемый порно-бар

**Baldej** · 02.10.2008, 21:16

Закачался на комп какой-то порно-бар. И все время появляется при заходе в интернет через IE. Чтобы его удалить, на баре написано отправить платную смс.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 02.10.2008, 21:26

Восстановление системы - отключить !
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('karina.dat','');
 DelBHO('{6F5AF4F8-8E9F-44B8-A54B-2973D4DE073C}');
 QuarantineFile('C:\WINDOWS\system32\kidlib.dll','');
 DeleteService('Winlx26');
 DeleteService('Winfr17');
 DeleteService('WmdmPmSNsp_rssrv');
 DeleteService('RemoteAccessstisvc');
 DeleteService('PlugPlayAudioSrv');
 DeleteService('mnmsrvcVSS');
 DeleteService('EventlogImapiService');
 DeleteService('AppMgmtWLSetupSvc');
 DeleteFile('srv.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfr17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlx26.sys');
 DeleteFile('karina.dat');
 DeleteFile('C:\WINDOWS\system32\kidlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**Baldej** · 02.10.2008, 22:27

Новые логи.

**V_Bond** · 02.10.2008, 22:37

IncrediMail - лучше деинсталировать ...
что с проблемами ?

**Baldej** · 02.10.2008, 22:43

Бар исчез. Спасибо большое!

**CyberHelper** · 22.02.2009, 08:25

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\kidlib.dll - Trojan-Ransom.Win32.Hexzone.ng (DrWEB: Trojan.Blackmailer.115)

Неудаляемый порно-бар (заявка № 31314)

Опции темы

Неудаляемый порно-бар

Итог лечения

Похожие темы

Неудаляемый advapi3.dll

Неудаляемый троян

Неудаляемый вирус

неудаляемый вирус

Неудаляемый .SYS

Ваши права в разделе