Прям на рабочий стол вылезает спам лист магазина sexshopextra.ru AVZ и Avast ничего не находит. Хелп! подскажите что делать.
Прям на рабочий стол вылезает спам лист магазина sexshopextra.ru AVZ и Avast ничего не находит. Хелп! подскажите что делать.
Последний раз редактировалось AndreyKa; 20.09.2009 в 13:43. Причина: убрал карантин
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); ExecuteAVUpdate; QuarantineFile('C:\WINDOWS\system32\ctfmon_lu.exe',''); DelBHO('{BC2471D2-B720-38D6-9A61-C780EFC93A81}'); QuarantineFile('C:\WINDOWS\system32\xwr38547.dll',''); DeleteFile('C:\WINDOWS\system32\xwr38547.dll'); DeleteFile('C:\Documents and Settings\Alex\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\WINDOWS\system32\ctfmon_lu.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=55153
3. Повторите логи.
Последний раз редактировалось Aleksandra; 20.09.2009 в 13:32.
Сердце решает кого любить... Судьба решает с кем быть...
Выскакивать перестало. Большое СПАСИБО!
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Логи
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
R3 - URLSearchHook: (no name) - - (no file)
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\adriver\adriver.dll - not-a-virus:AdWare.Win32.FearAds.fv ( DrWEB: BackDoor.BlackHole.3666 )
- c:\documents and settings\alex\application data\adsubscribe\adsubscribe.dll - not-a-virus:AdWare.Win32.AdSubscribe.h ( DrWEB: Trojan.AdSubscribe.73 )
- c:\documents and settings\грета\application data\adriver\adriver.dll - not-a-virus:AdWare.Win32.AdSubscribe.et ( DrWEB: BackDoor.BlackHole.3666 )
- c:\docume~1\17a5~1\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.gs ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aQuiqMFwk )
- c:\windows\system32\ctfmon_lu.exe - Trojan.Win32.Agent.cwxz ( DrWEB: Trojan.Siggen.4613, BitDefender: Trojan.Generic.2475658 )
- c:\windows\system32\xwr38547.dll - Trojan-Downloader.Win32.Banload.ajed ( DrWEB: Trojan.Siggen.4610, BitDefender: Trojan.Generic.2498476 )
Уважаемый(ая) alex319, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.