Банер в системе

[DZon]

Банер в системе

[Шапельский Александр]

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-6098668292-6290732302-323623475-6057\sysdate.exe','');
 QuarantineFile('C:\Documents and Settings\Владелец\Application Data\CMedia\CMedia.dll','');
 DeleteFile('C:\Documents and Settings\Владелец\Application Data\CMedia\CMedia.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-6098668292-6290732302-323623475-6057\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

[DZon]

Вот сделал лог Gmer у меня есть подозрение что у меня кидо так как не пускает на сайт касперского

[Шапельский Александр]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)

Код:

gmer.exe -del service qzkjow
gmer.exe -del file "C:\WINDOWS\system32\ctgzpxp.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qzkjow"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qzkjow"
gmer.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

[DZon]

Сделано

[Bratez]

Логи чистые. Что с проблемами?

[Aleksandra]

Такой скрипт прогоните:

Код:

begin
 DeleteFileMask('C:\Documents and Settings\Владелец\Application Data\CMedia', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Владелец\Application Data\CMedia');
ExecuteSysClean;
ExecuteRepair(1);
RebootWindows(true);
end.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\владелец\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.FearAds.ib ( DrWEB: Trojan.AdSubscribe.137 )