-
Junior Member
- Вес репутации
- 55
Был баннер, удалил, теперь проблемы
Был рекламный банер по центру экрана поверх рабочего стола. Запускался файлом das*.tmp из Профиль\Local Settings\Temp
Удалил его, загрузившись с live cd. Проблемы исчезли.
На след. день перестал работать интернет (браузер не грузит страницу), сеть при этом работает.
Проверил антивирусом avg, из существенного нашел только руткит - какой-то скрытый драйвер.
CureIT начинает проверку, доходит до какого то момента (меньше 30%) и говорит, что все проверил, вирусов нет.
Логи во вложении + ошибки в системном журнале
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(14);
QuarantineFile('C:\Program Files\Unlocker\UnlockerHook.dll','');
QuarantineFile('C:\Documents and Settings\Y\Cookies\userlib.dll','');
DelCLSID('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{4F17C90B-BDD7-8D9A-841A-2A8D088719A5}');
QuarantineFile('C:\Documents and Settings\Y\Application Data\msmedia.dll','');
DeleteFile('C:\Documents and Settings\Y\Application Data\msmedia.dll');
DeleteFile('C:\Documents and Settings\Y\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Файл послал
Файл сохранён как 091204_123953_virus_4b18d8e944328.zip
Размер файла 95471
MD5 b03218467d05e9d860dcb7fe8efda054
Интернет стал работать
Логи прикрепил
-
-
-
Junior Member
- Вес репутации
- 55
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-