Добрый день. Появился порно-баннер в IE8.
На компьютере установлен KIS 2008.
Беглым просмотром системных каталогов подозрительных файлов я не выявил. CureIt тоже ничего не обнаружил. Помогите, пожалуйста.
Добрый день. Появился порно-баннер в IE8.
На компьютере установлен KIS 2008.
Беглым просмотром системных каталогов подозрительных файлов я не выявил. CureIt тоже ничего не обнаружил. Помогите, пожалуйста.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\michurin\Application Data\msmedia.dll',''); DeleteFile('C:\Documents and Settings\michurin\Application Data\msmedia.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=54950
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо. Баннер исчез, AVZ нашел маскировку драйверов.
Новые логи вложены.
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Точно. Меня смутил какой-то драйвер типа 232324.sys - посмотрел - это KIS шифруется.
Ещё раз спасибо, проблема решена.
Для порядка "Пофиксите" в HijackThis
Код:O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\michurin\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.idj ( DrWEB: Trojan.BrowseBan.67 )
Уважаемый(ая) eyee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.