При загрузке выдает одну лишь фоновую картинку + часто выползает порно банер "отправте смс и т.д." но можно закрыть через 15 секунд где-то ...
При загрузке выдает одну лишь фоновую картинку + часто выползает порно банер "отправте смс и т.д." но можно закрыть через 15 секунд где-то ...
Пока только карантин. Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); QuarantineFile('c:\windows\system32\riodrv.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантан выслал
Часок надо подождать и будем лечиться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ждемс
Выполнить скрипт:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); TerminateProcessByName('c:\windows\system32\riodrv.exe'); DeleteFile('c:\windows\system32\riodrv.exe'); DeleteFile('c:\windows\system32\drivers\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\svchost.exe - Packed.Win32.Krap.x ( AVAST4: Win32:Preald-AH [Drp] )
- c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Riodrv.lc ( DrWEB: Trojan.PWS.Riodrv, NOD32: Win32/Spy.Delf.NXH trojan, AVAST4: Win32:Spyware-gen [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) tr0nik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.