Опять два Порно банера подряд

[s1ned]

Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.

сделал

Удалите ComboFix

сделал

Пофиксите в HiJack

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O4 - HKLM\..\Run: [GEST] m‘|\ь

удалось пофиксить только О4 строку, т.к. F2 вообще не было.

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

Новый лог HiJack сделайте

сейчас этим занимаюсь

[s1ned]

все сделал
карантины отослал

[thyrex]

А лог почему из безопасного режима? Переделайте

[s1ned]

а не запускается прога. Пишет

Невозможно открыть данную программу из-за политики ограничения применения програмного обеспечения. За дополнительной информацией обратитесь к системного админимтратору или откройте "Просмотр событий".

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пробуйте запускать HiJack

[s1ned]

сработало

[thyrex]

Порядок

[s1ned]

огромное спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\reyhup.dll - Worm.Win32.NeKav.ck ( DrWEB: Trojan.Winlock.1686, BitDefender: Trojan.Generic.4027301, AVAST4: Win32:Malware-gen )
  2. \systems.exe - Trojan-Ransom.Win32.PinkBlocker.bhq ( DrWEB: Trojan.Winlock.1563 )