-
Junior Member
- Вес репутации
- 54
Окно которое требует за отключение отправить СМС на номер.
Здравствуйте, стало появляться окно с рекламой секс-шопа и предложением купить у них новый товар, написоно что реклама будет появляться ещё 1000 раз, но можно её отключить отправив СМС.
Скажите пожалуйста если бы я ввёл вот этот код что бы произошло, укажите пожалуйста на мои ошибки, если не сложно.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\11C2~1\APPLIC~1\FieryA ds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.s ys','');
QuarantineFile('C:\Downloads\Программы\wrar380ru.e xe','');
QuarantineFile('C:\Documents and Settings\Синхрофазатрон\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Синхрофазатрон\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\Downloads\Программы\wrar380ru.exe') ;
DeleteFile('C:\DOCUME~1\11C2~1\APPLIC~1\FieryAds\F ieryAds.dll');
RebootWindows(true);
end.
Последний раз редактировалось Vrungeel; 23.11.2009 в 00:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Синхрофазатрон\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\DOCUME~1\11C2~1\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\11C2~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Синхрофазатрон\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\DOCUME~1\11C2~1\APPLIC~1\FieryAds','*.*',true);
DeleteFileMask('C:\Documents and Settings\Синхрофазатрон\Application Data\CMedia','*.*',true);
DeleteDirectory('C:\DOCUME~1\11C2~1\APPLIC~1\FieryAds');
DeleteDirectory('C:\Documents and Settings\Синхрофазатрон\Application Data\CMedia');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 54
-
-
-
Junior Member
- Вес репутации
- 54
-
На здоровье
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\синхрофазатрон\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.agn ( DrWEB: Trojan.AdSubscribe.137 )
- c:\docume~1\11c2~1\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aQeD7a9rk )
-