Порно-Баннер

[Рустик]

Здравствуйте, помогите пожалуйста, очень нужно, уже запарился с этим порно баннером, начальник рвет и мечет. Вообщем при загрузке винды, через некоторое время появляется порно баннер с просьбой отправить смс. Проверил cureit-ом, не помогло((( логи прилагаю, посмотрите пожалуйста

[Шапельский Александр]

Пофиксить в Hijack следующие строки:

Код:

O21 - SSODL: UpdateCheck - {81BB977E-D402-4CC7-B86B-97BE5E502009} - C:\WINDOWS\system32\mstmdm.dll (file missing)

Выполнить скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('system32\mstmdm.dll','');
QuarantineFile('%system32%\winview.ocx','');
QuarantineFile('%system32%\mswmpdat.tlb','');
QuarantineFile('%System32%\__1.dat','');
QuarantineFile('%WinDir%\1.txt','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\nncciy.exe','');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nncciy.exe');
 DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
 DeleteFile('system32\mstmdm.dll');
DeleteFile('%system32%\winview.ocx');
DeleteFile('%system32%\mswmpdat.tlb');
DeleteFile('%System32%\__1.dat');
DeleteFile('%WinDir%\1.txt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

затем следующий

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Обновите базы АВЗ!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[Рустик]

скрипт не захотел проводиться(( написал на сколько я помню про синтаксис, и цифры 17:15 вроде

[Шапельский Александр]

Поправил скрипт.