Порно баннер

**reader** · 26.11.2009, 23:01

Уважаемые коллеги,
У меня появился сегодня порно баннер. Доктор веб ничего не нашел, АВЗ заработал только после того как я его переименовал.

Просьба помочь.

Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 26.11.2009, 23:17

Пофиксите в HiJack

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\HRcPT.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
 QuarantineFile('C:\WINDOWS\system32\HRcPT.dll','');
 DeleteFile('C:\WINDOWS\system32\HRcPT.dll');
 DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**reader** · 27.11.2009, 00:03

Высылаю новые логи

**thyrex** · 27.11.2009, 00:45

Чисто. Проблема решена?

**CyberHelper** · 28.11.2009, 00:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\hrcpt.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )

Порно баннер (заявка № 61431)

Опции темы