-
Junior Member
- Вес репутации
- 53
баннер DIGITAL
Появился баннер требующий активировать программу за смс. Откуда она взялась неизвестно. После проверки антивирусами баннер от программы исчез. Но теперь не возможно отобразить страницу интернет эксплорера и во временных папках документов и настроек постоянно подгружаются файлы. Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\osnuiakx.SYS','');
QuarantineFile('c:\windows\system32\aekgoprn.dll','');
DeleteFile('c:\windows\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\osnuiakx.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Страницы открываются,но файлы еще присутствуют и постоянно создаются вроде index.dat по нескольку мебагайт размера и не удаляются.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
Больше ничего плохого не видно.
Восстановление системы отключите для профилактики.
Потом можете включить обратно.
Добавлено через 52 секунды
Сообщение от
-Shockwave-
index.dat
Это нормально, не трогайте их.
Последний раз редактировалось Bratez; 30.11.2009 в 16:36.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо! Все хорошо. С меня стакан и пирожок.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\osnuiakx.sys - Rootkit.Win32.Agent.zwp ( DrWEB: Trojan.Winlock.508, AVAST4: Win32:FakeAlert-FC [Trj] )
-