-
Junior Member
- Вес репутации
- 58
Малиновый банер
Подцепил малиновый порно-банер. Пытался бороться своими силами (Аваст, утилиты Вэба и Каспера, рекомендации по кодам от Вэба, рекомендации с вашего форума) ничего не получилось, хотя несколько подозрительных файлов и были удалены. В отличие от других, у меня банер не блокирует доступ в инет и не блокирует диспетчер задач, но он висит в центре экрана поверх всего и очень "удачно" прикрывает окно со скриптами у AVZ. По этому сканировал им в сейф моде. Банер появляется минуты через 2 после запуска винды, вот за это время можно запустить какой-нибудь скрипт не требующий по окончании нажатий "Ок"
Последний раз редактировалось Alex_Goodwin; 05.12.2009 в 22:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполинте скрипт в AVZ в обычном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\WINDOWS\system32\StarOpen.sys','');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке "Прислать запрошенный карантин".
-
-
Junior Member
- Вес репутации
- 58
Банер исчез, спасибо, карантин выслал.
-
-
-
Блин, забыл
Логи повторите.
-
-
Junior Member
- Вес репутации
- 58
Новые логи.
Последний раз редактировалось PavelA; 05.12.2009 в 22:48.
Причина: Карантин удален.
-
Задание SystemCheck.job удалите в Планировщике заданий
Больше ничего плохого
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\syschk32.exe - Trojan.Win32.Inject.alxd
-