Проблема с баннером в соц. сети [not-a-virus:RiskTool.Win32.BitCoinMiner.hoo, not-a-virus:RiskTool.Win32.BitCoinMiner.hop ]

[mike 1]

Выполните скрипт в uVS:

Код:

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

delref HTTP://START.MYSEARCHDIAL.COM/?F=1&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYEYETD0B0E0CZZ0A0D0FZZTN0D0TZU0SYBTCTCTN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=1141001289&IR=
delref HTTP://START.MYSEARCHDIAL.COM/?F=2&A=IRMSD1202&CD=2XZUYETN2Y1L1QZUZYTDTB0BTAYEYETD0B0E0CZZ0A0D0FZZTN0D0TZU0SYBTCTCTN1L2XZUTBTFTBTFTCYETFTCTAYBZYTN1L1CZUTCYD1B1P1R&CR=1141001289&IR=
delall %SystemDrive%\USERS\LATERALUS\DOCUMENTS\ITERRA\TJOSNPG.DLL
exec "C:\Program Files (x86)\BonanzaDeals\uninst.exe" /uninstall
deltmp
restart

Компьютер перезагрузится. Сделайте новый лог UVS.

[Lasercatcher]

Новый лог, сформированный после выполнения скрипта, несмотря на формат .rar не умещается в рамках допустимого объема вложений. Я полагаю, предыдущие вложения не позволяют мне прикрепить новый файл, удалить вложения я не смог - указано, что используемые удаляются в течение часа. Что делать?

[mike 1]

Загрузите сюда http://www.rghost.ru вложение. Ссылку прикрепите.

[Lasercatcher]

http://rghost.ru/51417863

прошу.

[mike 1]

Чего-то не получается исправить скриптом. Откройте еще раз редактор реестра и найдите ключ реестра HKEY LOCAL MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows удалите значение C:\Users\Lateralus\Documents\Iterra\tjosnpg.dll в параметре Appinit_Dlls.

[Lasercatcher]

К сожалению, данный шаг невозможен, так как по прежнему в данном параметре какое-либо значение попросту отсутствует (или не отображается), дело обстоит абсолютно также, как и на скриншоте, представленном мной несколькими постами выше.

[thyrex]

Сделайте лог ComboFix

[Lasercatcher]

Лог, полученный с помощью Combofix

ComboFix.txt

[thyrex]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код:

KillAll::

File::

Driver::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[Lasercatcher]

Новый лог:

ComboFix.txt

[thyrex]

Вы уверены, что в ветке HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows параметр AppInit_DLLs пустой?

[Lasercatcher]

Нет, не пустой

http://rghost.ru/51439554

Скриншот. Пустым было значение параметра в другой ветке реестра, о которой говорилось ранее.

[thyrex]

Ну так сделайте то, что Вас просили еще в сообщении №25

[Lasercatcher]

Итак, я попробовал удалить значение данного параметра, но наткнулся на проблему, которая звучит как: "Не удается изменить AppInit_DLLs. Ошибка при записи нового значения параметра." Как быть?

[thyrex]

Верните себе права на данную ветку реестра

[Lasercatcher]

Можно на этом моменте остановиться поподробнее? Я попробовал настроить разрешения и т.д., но это не принесло желаемых результатов.

[thyrex]

Пробуйте так

[Lasercatcher]

Сделал все строго по указанной инструкции. Удалось изменить параметры доступа.
Тем не менее, все еще не удается удалить значение нужного параметра, выдается то же самое сообщение, что и ранее.

[thyrex]

Пробуйте в безопасном режиме
Если не получится, оставим в покое этот параметр. Ибо файл, который в нем прописан, все-равно удален

[Lasercatcher]

Безопасный режим также не помог.
Ладно, оставим в стороне этот параметр. Есть ли еще что-то, что мне нужно сделать?