-
Junior Member
- Вес репутации
- 53
Порнобанер просит денег! Помогите!
Порнобанер со стандартным "отправь смс" вешает всё! Не работает ничего...
удалось его обхитрить симитировав - выключение компа и паралельно истерично запускаю другие проги... итог банер пропал, комп не выключился. При перезагрузке, снова банер снова висяк...
Сделала всё по правилам... ХЕЛП МИ, дорогие кудесники... а то краснею прямо от этого банера
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ppxl.blo vbxskkc
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Temp\bldjad.exe
O20 - AppInit_DLLs: winmm.dll
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\TEMP\fhmedow.bak','');
QuarantineFile('C:\WINDOWS\system32\ppxl.blo','');
QuarantineFile('C:\Temp\bldjad.exe','');
DeleteFile('C:\Temp\bldjad.exe');
DeleteFile('C:\WINDOWS\system32\ppxl.blo');
DeleteFile('C:\TEMP\fhmedow.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Карантин выслала:
Файл сохранён как 100624_145214_virus_4c2338de760fc.zip
Размер файла 153011
MD5 acfb0b714014a27f011f29553142d181
---
-
-
-
Junior Member
- Вес репутации
- 53
Новые логи!
Кстати, банер уже не выскакивает!!!)))
-
Тогда выписываем больного
-
-
Junior Member
- Вес репутации
- 53
ой-ё-ёй!!!
я счастлива... миленькие, дорогие! спасибо вам огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!
вы гееееееееееееееееенииииииииииииииииииииии!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
будьте счастливы, богаты и любимы!))))))))))))))))))))))))))))))))))))))))))) )))))
Добавлено через 59 секунд
ой! чуть не забыла... а восстановление системы обратно включить???
Последний раз редактировалось zozo; 24.06.2010 в 15:29.
Причина: Добавлено
-
Сообщение от
zozo
а восстановление системы обратно включить???
можно
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\temp\fhmedow.bak - Trojan-PSW.Win32.Kates.ar ( DrWEB: Trojan.AuxSpy.137, BitDefender: Trojan.Daonol.F, NOD32: Win32/Daonol.AO trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ppxl.blo - Trojan-Downloader.Win32.Small.knq ( DrWEB: Trojan.Oficla.48, BitDefender: Gen:Variant.Oficla.2 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-