Вирус - всплывает окно с порнушкой при открытии internet explorer-а
Вирус - всплывает окно с порнушкой при открытии internet explorer-а
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); DeleteService('WebClientSharedAccess'); DeleteService('seclogonwscsvc'); QuarantineFile('C:\WINDOWS\system32\wpv841227043827.cpx',''); QuarantineFile('C:\WINDOWS\system32\wpv791226364683.cpx',''); QuarantineFile('C:\WINDOWS\system32\qyklib.dll',''); DeleteFile('C:\WINDOWS\system32\qyklib.dll'); DeleteFile('C:\WINDOWS\system32\wpv791226364683.cpx'); DeleteFile('C:\WINDOWS\system32\wpv841227043827.cpx'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновленные логи
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
Выполните скрипт:
Больше ничего подозрительного.Код:begin DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}'); end.
Проблема решена?
I am not young enough to know everything...
Да! Спасибо огромное!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\msauc.exe - Trojan-Downloader.Win32.Exchanger.anm (DrWEB: Trojan.PWS.ICQSniff.25)
- c:\\windows\\system32\\msansspc.dll - Trojan-Downloader.Win32.Tibs.kwo (DrWEB: Trojan.Inject.4530)
- c:\\windows\\system32\\qyklib.dll - Trojan-Ransom.Win32.Hexzone.gfr (DrWEB: Trojan.Virtumod.852)
- c:\\windows\\system32\\wpv791226364683.cpx - Trojan.Win32.Agent.akrp (DrWEB: BackDoor.IRC.Nite.1
- c:\\windows\\system32\\wpv841227043827.cpx - Backdoor.Win32.IRCBot.gow (DrWEB: BackDoor.IRC.Tcpip)
Уважаемый(ая) vladimir_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.