-
Junior Member
- Вес репутации
- 55
Рекламный порно банер
Появился рекламный порно баннер
Если рекламный модуль был вами установлен, но вы решили отказаться от подписки, то вам достаточно отправить смс на короткий номер, указанный ниже. Полученный код позволит вам удалить информер.
1 информер удалится автоматически через 30 дней.
2 бесплатный доступ к порно - видео архивам.
3 служба технической поддержки.
Чтобы удалить информер, отправьте смс с текстом 87654 на номер 7122.
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip из темы убрать!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe','');
QuarantineFile('linkdel.cmd','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvata.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\HWTOOLS.Sys','');
QuarantineFile('c:\windows\system32\brss01a.exe','');
QuarantineFile('c:\windows\system32\brsvc01a.exe','');
DeleteFile('linkdel.cmd');
DelCLSID('1094613F-84B6-4131-AEC1-71DF88291044');
DelCLSID('88888888-8888-8888-8888-888888888888');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48230) вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Wild Spirit; 18.06.2009 в 19:04.
Причина: 1.bat - Хиджак.
-
-
Выполнить еще один скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll','');
QuarantineFile('C:\Documents and Settings\oleg.karamyshev\Application Data\msmedia.dll','');
DeleteFile('C:\Documents and Settings\oleg.karamyshev\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48230
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:44.
-
-
-
второй скрипт тоже надо выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Прошу прощения за невнимательность.
После второго скрипта проблемы не возникают.
Спасибо за помощь.
-
Логи повторите для контроля.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-