порно баннер
Здравствуйте у меня на рабочем столе появился порно баннер -вымогатель перестали работать браузеры баннер удолось выгрузить из автозагрузки после чего он пропал браузеры заработали но я не уверен что он удалился до конца помогите пожалуйста его удалить
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах чисто. Просканируйте систему CureIt или AVPtool на всякий случай.
P.S. Логи делали по правой клавише мыши "от имени администратора"?
логи делал от имени администратора но после перезагрузки баннер появляеться сново чтобы попасть в систему приходеться убирать его из автозагрузки
Сделайте логи, не убирая его из автозагрузки.
Получилось вот новые логи
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
У меня такое ощущение, что логи делались разными AVZ
Старые логи с обновленными базами -- новые нет.
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
После выполнения скрипта компьютер сам перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\programdata\media\plugin.exe'); QuarantineFile('c:\programdata\media\plugin.exe',''); DeleteFile('c:\programdata\media\plugin.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module'); BC_ImportDeletedList; ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'virus.zip'); BC_Activate; RebootWindows(true); end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи АВЗ с обновленными базами.
скрипт выполнил карантин отправил после выполнения скрипта порно окно исчезло вот новые логи
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
В логах чисто. Мы с Вами поймали новый образец
я так понимаю мы поймали новый вирус скажите пожалуйста что в карантине
Trojan.Winlock.1643 - Dr.Web
спасибо за помощь что нибудь ещё нужно зделать или вылечили окончательно?
Если жалоб нет, то, можно сказать, вылечили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\media\plugin.exe - Trojan-Ransom.Win32.XBlocker.acc ( DrWEB: Trojan.AdultBan.20, BitDefender: Trojan.Generic.3910622, NOD32: Win32/LockScreen.SS trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) 123pavel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
