на рабочем столе регулярно выскакивает рекламная заставка, чтобы погасить нужно нажать кнопку закрыть и ждать 1 минуту.заставка не перемещается и не убирается с рабочего стола до истечения одной минуты ожидания.при каждом запуске, счетчик показов до истечения подписки восстанавливается до 1000.
ссылка в рекламе sexshop.ru.откуда пришла зараза-неизвестно.
логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('c:\sysprep\patch\sysprep.cmd','');
QuarantineFile('C:\WINDOWS\system32\vsjitdebugger.exe','');
QuarantineFile('C:\Documents and Settings\Dim\Application Data\AdSubscribe\AdSubscribe.dll','');
DeleteFile('C:\Documents and Settings\Dim\Application Data\AdSubscribe\AdSubscribe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам. (virusinfo_syscheck.zip, virusinfo_syscure.zip, и hijackthis.log)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
DeleteFile('C:\Documents and Settings\Dim\Application Data\AdSubscribe\AdSubscribe.dll');
BC_DeleteFile('C:\Documents and Settings\Dim\Application Data\AdSubscribe\AdSubscribe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
Уважаемый(ая) snick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: