-
Junior Member
- Вес репутации
- 60
Порно-информер помощь в полном удалении
При загрузке стало появляться картинка с текстом "Вы сами установили данный баннер с такого то сайта и бла-бла-бла, короче дайте денег, отправьте смс." Доктор Вэб от сегодняшнего числа ничего не нашел. Но мы сами не лаптем щи хлебаем, засечь откуда грузится этот баннер не составила труда, что бы удалить файлы пришлось загрузится в Safe моде и порезать файлы загружающие эту "прелесть". Но прогон avz показывает что эта кака убита так скажем не до конца. Собственно прошу помощи.
ЗЫ: Комп - моноблок Sony, windows 64-битная
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
thyrex
Ничего необычного
вот эту строку я подретушировал:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:41653
и интернет заработал снова, а вот надписи (file missing) в конце ряда строк в HijackThis мне непонятны. Так же как множественные надписи в протоколе исследования системы "ошибка получения информации о файле Командная строка:"
Так же непонятна причина наличия и роль файла blbdrive.sys в драйверах системы.
-
Сообщение от
big_nab
blbdrive.sys в драйверах системы.
Это системный файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
