Вирус - всплывает окно с порнушкой в ie

[vladimir_K]

Вирус - всплывает окно с порнушкой при открытии internet explorer-а

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 DeleteService('WebClientSharedAccess');
 DeleteService('seclogonwscsvc');
 QuarantineFile('C:\WINDOWS\system32\wpv841227043827.cpx','');
 QuarantineFile('C:\WINDOWS\system32\wpv791226364683.cpx','');
 QuarantineFile('C:\WINDOWS\system32\qyklib.dll','');
 DeleteFile('C:\WINDOWS\system32\qyklib.dll');
 DeleteFile('C:\WINDOWS\system32\wpv791226364683.cpx');
 DeleteFile('C:\WINDOWS\system32\wpv841227043827.cpx');
 DeleteFile('C:\WINDOWS\msauc.exe');
 DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[vladimir_K]

Обновленные логи

[Bratez]

Выполните скрипт:

Код:

begin
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}');
end.

Больше ничего подозрительного.
Проблема решена?

[vladimir_K]

Да! Спасибо огромное!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\msauc.exe - Trojan-Downloader.Win32.Exchanger.anm (DrWEB: Trojan.PWS.ICQSniff.25)
  2. c:\\windows\\system32\\msansspc.dll - Trojan-Downloader.Win32.Tibs.kwo (DrWEB: Trojan.Inject.4530)
  3. c:\\windows\\system32\\qyklib.dll - Trojan-Ransom.Win32.Hexzone.gfr (DrWEB: Trojan.Virtumod.852)
  4. c:\\windows\\system32\\wpv791226364683.cpx - Trojan.Win32.Agent.akrp (DrWEB: BackDoor.IRC.Nite.1
  5. c:\\windows\\system32\\wpv841227043827.cpx - Backdoor.Win32.IRCBot.gow (DrWEB: BackDoor.IRC.Tcpip)