-
Junior Member
- Вес репутации
- 53
Мерзкий банер
У меня такая ситуация. Висит порно банер на весь экран, на котором написано
Для отключения рекламы Вам необходимо указать код разблокировки
1. Укажите вашу страну проживани Россия или Украина
2. Отправте смс с кодом: m20920007 на номер: 3649
3 укажите полученый код
Никакие программы (кроме Оперы) и антивирусы не запускаются. Восстановить систему не получается. Пожалуйста подскажите, что делать? Удалось скачать программы Hidjackthis и AVZ, а что делать дальше видимо выше моего уровня понимания. Пожалуйста помогите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Загружаю полученное из Hijack
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\EAvIJ.dll
После перезагрузки сможете подготовить полный комплект логов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Огромное Вам спасибо! Банер вроде как исчез!!! А какие логи мне надо выложить?
-
Junior Member
- Вес репутации
- 53
Новый лог из hijack Avz сейчас включен на проверку. Вроде ничего пока не находит. В соседних темах я прочитал, что нужно в AVZ вставить какой то скрипт. Как это можно сделать?
-
В соседних темах я прочитал, что нужно в AVZ вставить какой то скрипт. Как это можно сделать?
Этот скрипт мы вам дадим.
-
-
Junior Member
- Вес репутации
- 53
Комп страшно глючил инет не работалл из-за другого вируса, который блокировал выход в сеть через 10 минут. Сейчас перестал Добавляю логи
Последний раз редактировалось Bratez; 28.11.2009 в 05:29.
Причина: убрал лишнее вложение
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rttvinie.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\EAvIJ.dll','');
DeleteFile('C:\WINDOWS\system32\EAvIJ.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\rttvinie.SYS');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61517).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Большущее спасибо!!! Все получилось
-
Выполните скрипт в AVZ
Код:
begin
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
ExecuteRepair(13);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\eavij.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.jci ( DrWEB: Trojan.PWS.Bancos.1099, BitDefender: Trojan.Generic.CJ.AFAF, AVAST4: Win32:Zbot-MKO [Trj] )
-