Что-то ломится в инет, на разных страницах одинаковый баннер

[V_Bond]

выполните скрипт ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\mssrv32.exe','');     
 DeleteFile('c:\windows\system32\mssrv32.exe');
 BC_DeleteSvc('msupdate');
 BC_ImportDeletedList;
 ExecuteSysClean;     
 BC_Activate;
 RebootWindows(true);
end.

повторите логи ...

Добавлено через 5 минут

насчет адресов .... ваш провайдер
netname: RU-SPBNIT-980806
descr: OJSC North-West Telecom

[serjga]

Выполнил скрипт
mssrv32.exe' по указанному пути и не было! Я же его ещё до перезагрузки снёс ))
сатаранно... и баннер что-то исчез со страницы, где обычно был...
хм...

[V_Bond]

в логах чисто ...

[serjga]

Это и странно...
СпасибО!
Удач!

[rubin]

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Что Вам не нужно?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены