Порно-блокер

[KsunReh]

Здраствуйте!
Некоторое время назад поймал розовый баннер, полностью блокировавший рабочий стол и диспетчер задач. Зловред удалось побороть чисткой в ручную папки Documents and Settings из второй оси - Win 7, которой почти не пользуюсь. Сегодня словил подобный баннер опять. Коды на сайте разблокировки Др.Веба не подходили, пришлось снова воспользоваться второй системой - зловред похоже прятался в папке с Internet Explorer и был прибит.

Собственно прошу проверить систему на "остатки" от этих вирусов. В обоих случаях после лечения через АВЗ исправлял модифицированный ключ запуска explorer, как-то так, если чего не путаю.

Правила выполнил, полная проверка свежим Курьетом ничего не дала, логи прилагаю.

P.S. Курьет при проверке реагирует на файлы в директории программы Plastic Insight как на модификацию VBS.Generic.192 и возможно script.virus, а AVZ на один файлик программы Solidworks. Это не вирусы 100%, т.к. пользуюсь программами давно, просто они пиратские

Спасибо!

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
 DeleteFile('=.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

[KsunReh]

Пофиксил. Скрипт выполнил. Логи сделал.

[thyrex]

Плохого не видно

Установите Internet Explorer 8 (даже если им не пользуетесь)

[KsunReh]

Спасибо за помощь!