снова я обращаюсь к вам за помощью. в браузере вместо страниц постоянно появляется реклама порнографического содержания. проверял в безопасном режиме AVP - удалил 126 троянов. но проблема к сожалению не решилась. вот логи согласно правилам
снова я обращаюсь к вам за помощью. в браузере вместо страниц постоянно появляется реклама порнографического содержания. проверял в безопасном режиме AVP - удалил 126 троянов. но проблема к сожалению не решилась. вот логи согласно правилам
Последний раз редактировалось Deniska1983; 08.04.2009 в 15:13.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{638e9359-625e-4e8a-aa5b-824654c3239b}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\9d521332.sys',''); DeleteFile('crypts.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
скрипт выполнен. карантин отправил
проблема вроде решена. вот новые логи
Последний раз редактировалось Deniska1983; 08.04.2009 в 15:13.
извинюясь, что потратил ваше время впустую из-за своей невнимательности. вот новые логи после обновления баз
Последний раз редактировалось Deniska1983; 08.04.2009 в 15:13.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('9d521332'); DeleteFile('C:\WINDOWS\System32\drivers\9d521332.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('9d521332'); BC_Activate; RebootWindows(true); end.
скрипт выполнен. новые логи
Последний раз редактировалось Deniska1983; 08.04.2009 в 15:13.
ничего плохого
спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\phnlib.dll - Trojan-Ransom.Win32.Hexzone.aiq ( DrWEB: Trojan.Blackmailer.1096 )
Уважаемый(ая) Deniska1983, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.