Доброго времени суток! Помогите пожалуйста.
В любом браузере появляется баннер. Вирус добавляет свой код вниз многих страниц. Проверка drweb cureit и kaspersky virus removal tool в безопасном режиме результата не дали.
Текст баннера:
PHP код:
Уважаемый Посетитель. Спасибо, что воспользовались услугами нашего сайта. Напоминаем Вам, что в соответствии с правилами после тестового использования Вы просмотрели 7 единиц контента. Просим Вас оплатить стоимость просмотренного контента. best-porno.net Последний просмотр контента: 2011-05-23 09:52:49 Вход с ИП: *.*.86.6 Город: Moscow Провайдер: supernet 2011-05-23 09:52:49 http://best-porno.net/lesbi/163559-lesbian_wife_caught_cheating_with_maid_.html *.*.86.6
2011-05-23 09:46:12 http://best-porno.net/porno-foto/79221-bolshie-myagkie-grudi-i-bolshaya-belaya-popka.html *.*.86.6 Оплатите, отправив смс с текстом 2262459241 на номер 3381.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скачайте TDSSkiller, распакуйте на диск C
2. Запустите TDSSkiller таким образом: c:\tdsskiller.exe -gmbr
3. На диске С найдите папку с карантином утилиты (у нее характерное имя, перепутать невозможно)
4. Скопируйте в эту папку файл c:\ntldr (скрытый системный)
5. Запакуйте всю папку в архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
c:\tdsskiller.exe -gmbr запустил с ключом -qmbr
файла c:\ntldr не нашел . установлена windows 7 . я так понял его в семерке нет.
выслал карантин
Добавлено через 2 часа 52 минуты
Сообщение от thyrex
1. Скачайте TDSSkiller, распакуйте на диск C
2. Запустите TDSSkiller таким образом: c:\tdsskiller.exe -gmbr
3. На диске С найдите папку с карантином утилиты (у нее характерное имя, перепутать невозможно)
4. Скопируйте в эту папку файл c:\ntldr (скрытый системный)
5. Запакуйте всю папку в архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Спасибо за наводку! Загрузился с установочного диска в режиме восстановления системы и дал две команды в консоли :
PHP код:
Bootrec /FixMbr Bootrec /FixBoot
Баннер испарился )
P.S. первый раз вижу такую заразу
Последний раз редактировалось neophyte; 24.06.2011 в 19:39.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: