-
Junior Member
- Вес репутации
- 53
Порно банер на рабочем столе
Подхватил 30.11.09. Висит чёрный банер с посьбой отправит sms на номер 3649 сообщение M21630008. Попытки найти код разблокировки ничего не дали, так что обращаюсь к вам .
Работает безопасный режим в винде, AVZ и HijackThis запустить в обычном режиме не удалось,комп перезагружается. Вот логи.
God help me please!
Последний раз редактировалось mik112; 02.12.2009 в 00:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У вас не 64 битная система(на таких нельзя запускать AVZ)? Если 32 битная, то:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\Windows\system32\twex.exe','');
QuarantineFile('C:\Windows\Temp\FAAD.tmp','');
QuarantineFile('C:\Windows\Temp\DC0D.tmp','');
QuarantineFile('C:\Windows\system32\YBUop.dll','');
QuarantineFile('C:\Users\mik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\santa.bat','');
DeleteFile('C:\Windows\system32\twex.exe');
DeleteFile('C:\Windows\Temp\DC0D.tmp');
DeleteFile('C:\Windows\Temp\FAAD.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в обычном режиме.
-