-
Junior Member
- Вес репутации
- 55
Помогите избавиться от...
Доброго времени суток
Люди добрые помогите пожалуйста
избавиться от порнобаннера
причём, если я раньше с ними сталкивался
при поимки его IE, то можно было просто
поставить FF или Operа и всё нормально,
то сейчас один и тот же баннер и в IE, и в
FF, отключение надствоек в IE не помогло
подскажите как от него избавиться
Прилогаются логи сделанные по 2 и 4
стандартным скриптам avz-a с запущенныем
IE, хз почему но FF сама закрылась во время
проверки
правда лог скрипта привязать не могу
весит 6 мб ))
Последний раз редактировалось pog0; 15.01.2010 в 13:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
а логи надо делать по 2 и 3 скрипку или только 2 хватит?
-
Сделайте хотя бы по второму, если время ограничено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Оо большое спасибо, а то мало того, что в субботу
из-за этих мягко говоря юзеров приходиться их
компы от порнухи лечить и чистить, так ещё и
сам болею
карантин выслан
Файл сохранён как 090725_160706_virus_4a6af56a2d45c.zip
Размер файла 279719
MD5 dec030c02ecd27fd7ff2fa97424edfc5
логи прилагаются
и маленький вопросик, если я пофиксю строчку
Код:
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
это на что нибудь повлияет, а то уж очень
мне всякие Toolbar-ы не нравяться
Последний раз редактировалось pog0; 15.01.2010 в 13:44.
-
Фиксите.
Поймали свеженькое - Trojan-Ransom.Win32.Agent.dw
В логах чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Trojan-Ransom.Win32.Agent.dw ( DrWEB: Trojan.Blackmailer.1287 )
-