Помоги убрать вирус. Черный порно баннер закрывающий весь рабочий стол и требующий отправить смс
Помоги убрать вирус. Черный порно баннер закрывающий весь рабочий стол и требующий отправить смс
Пофиксите в Hijackthis:Перезагрузите ПК. Сделайте логи по правилам AVZ и новый лог HijackthisКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Internet Explorer\svcnost.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\AxdyW.dll
пробую пофиксить он перезагружается, я не успеваю
UPD: либо мешает баннер выбрать нужное
UPD: кое как удалось пофиксить
Добавлено через 1 час 7 минут
после фикса загрузился как обычно, начал ругаться ie, потом выдал ошибку. щас проверяю DrWeb, пока нашел 2 трояна Trojan.Click.31902. Это он?
Последний раз редактировалось wccooper; 01.12.2009 в 13:45. Причина: Добавлено
Щас доктор вебом прогоню и логи сделаю
Удачного самолечения!
пасибо)
Добавлено через 12 минут
А что это за вирус?
Последний раз редактировалось wccooper; 01.12.2009 в 15:25. Причина: Добавлено
Вы не выполнили мои инструкции. У нас так не принято!!!
Логов AVZ не было, соответственно карантина тоже. Поэтому ничего сказать не могу.
Щас все сделаю по правилам извините
вот сделал логи
Последний раз редактировалось Numb; 02.12.2009 в 11:20. Причина: Карантин в теме
Если найдете эти файлы, пришлите их по правилам (Приложение 3) по ссылке Прислать запрошенный карантин вверху темы.C:\Program Files\Internet Explorer\svcnost.exe
C:\WINDOWS\system32\AxdyW.dll
Запустил AVZ, выбрал из меню "Файл" -> "Просмотр карантина". Там пусто
svcnost.exe вообще не нашел.
C:\WINDOWS\system32\AxdyW.dll добавил.
закачалКод:Файл сохранён как 091202_002227_virus_4b158913c67ab.zip Размер файла 128304 MD5 95670d088e753976e2a129be748c15cb
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\axdyw.dll - Trojan-Ransom.Win32.SMSer.td ( DrWEB: Trojan.BrowseBan.128, NOD32: Win32/AutoRun.Delf.EL worm )
Уважаемый(ая) wccooper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.