-
Junior Member
- Вес репутации
- 53
Порноинформер
Два дня назад вылез порноинформер, после этого был заблокирован диспетчер задач, пропала возможность восстановления системы (исчезла соответствующая вкладка). Любая попытка запустить антивирусную программу приводит к появлению мерзкого информера равно как и запуск практичеки всех приложений. Проверял компьютер и с помощью Combofix и с помощью Dr.Web Live CD - результатов нет. Из антивирусников работает только переименованный AVZ. Помогите плиз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну так выложите логи avz.
-
-
Junior Member
- Вес репутации
- 53
выкладываю полученные логи.
-
Восстановление системы отключить.
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\FOMKE.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{89820200-ECBD-11cf-8B85-00AA005B4340}');
DelCLSID('{2C7339CF-2B09-4501-B3F3-F3508C9228ED}');
QuarantineFile('regsvr32.exe','');
QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
QuarantineFile('C:\WINDOWS\system32\FOMKE.dll','');
DeleteFile('C:\WINDOWS\system32\regsvr32.exe');
DeleteFile('regsvr32.exe');
DeleteFile('C:\WINDOWS\system32\FOMKE.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Выполнил фиксацию и приведенный скрипт. После выполнения скрипта карантин оказался пуст. Прикладываю логи полученные повторно. Вроде бы проблема решена. Спасибо
-
Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
все выполнил. лог прикладываю.
-
Чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-