-
Junior Member
- Вес репутации
- 54
Проклятый SEXSHOP
как он меня достал даже антивирус не помогает уже 4 раза проверила...
Суть проблемы: высвечивается картинка из Sexshopa - хотя я лично никуда не выходила.. Я б плюнула да выключала ее периодически но дома маленькие дети, которым все это "богатство" видеть не обязательно.
Логи прилагаю
Последний раз редактировалось Marinэ; 14.11.2009 в 13:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Пофиксить в HijackThis(некоторых строчек может и не быть)
Код:
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Отключите восстановление системы!!!
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Обновите базы AVZ.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам - virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log
п.с. - virusinfo_cure.zip (это карантин, уберите его из вложений)
-
-
Junior Member
- Вес репутации
- 54
Сделала все что просили вот новые логи, карантин отправлен по ссылке
Последний раз редактировалось Marinэ; 14.11.2009 в 15:11.
-
Внимание !!! База поcледний раз обновлялась 10.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Обновите базы АВЗ: (Файл/Обновление баз).
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
-
- В логах ничего подозрительного. Жалобы есть?
- Установите IE 8.
-
-
Junior Member
- Вес репутации
- 54
жалоб пока нет, будут приду еще
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.agn ( DrWEB: Trojan.AdSubscribe.137 )
- c:\docume~1\admin\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRKueKvvk )
-